Azure WebSite服务默认是不提供黑白名单,也就是说任何Internet用户都可以访问Azure WebSite,那么我们如何来给我们的网站设置黑白名单?
这里有一种方式,可以通过配置网站的配置文件(Web.config)来设置访问的黑白名单。
1、通过VS新建一个ASP.Net MVC项目
上图我已经打开网站的配置文件(Web.config)
2、给Azure WebSite网站设置白名单
首先百度查看本机的公网IP地址
通过Web.config文件中system.webServer节点下来设置访问网站的白名单,将本地公网IP加入白名单。
<system.webServer>
<!--设置白名单-->
<security>
<ipSecurity allowUnlisted="false" denyAction="NotFound">
<add allowed="true" ipAddress="101.231.141.202"/>
</ipSecurity>
</security>
</system.webServer>
编译之后,部署到Azure WebSite中,本机访问
使用一台公网IP为139.219.198.246的机器访问
3、给Azure WebSite网站设置黑名单
上面我们已经查过本机公网IP为:101.231.141.202
通过Web.config文件中system.webServer节点下来设置访问网站的黑名单,将本地公网IP加入黑名单。
<system.webServer>
<!--设置黑名单-->
<security>
<ipSecurity allowUnlisted="true" denyAction="Forbidden">
<add allowed="false" ipAddress="101.231.141.202"/>
</ipSecurity>
</security>
</system.webServer>
编译之后,部署到Azure WebSite中,本机访问
使用一台公网IP为139.219.198.246的机器访问