Azure WebSite服务默认是不提供黑白名单，也就是说任何Internet用户都可以访问Azure WebSite，那么我们如何来给我们的网站设置黑白名单？

这里有一种方式，可以通过配置网站的配置文件（Web.config）来设置访问的黑白名单。

1、通过VS新建一个ASP.Net MVC项目

上图我已经打开网站的配置文件（Web.config）

2、给Azure WebSite网站设置白名单

首先百度查看本机的公网IP地址

通过Web.config文件中system.webServer节点下来设置访问网站的白名单，将本地公网IP加入白名单。

  <system.webServer>

    <!--设置白名单-->

    <security>

      <ipSecurity allowUnlisted="false" denyAction="NotFound">

        <add allowed="true" ipAddress="101.231.141.202"/>

      </ipSecurity>

    </security>

  </system.webServer>

编译之后，部署到Azure WebSite中，本机访问

使用一台公网IP为139.219.198.246的机器访问

3、给Azure WebSite网站设置黑名单

上面我们已经查过本机公网IP为：101.231.141.202

通过Web.config文件中system.webServer节点下来设置访问网站的黑名单，将本地公网IP加入黑名单。

  <system.webServer>

    <!--设置黑名单-->

    <security>

      <ipSecurity allowUnlisted="true" denyAction="Forbidden">

        <add allowed="false" ipAddress="101.231.141.202"/>

      </ipSecurity>

    </security>

  </system.webServer>

编译之后，部署到Azure WebSite中，本机访问

使用一台公网IP为139.219.198.246的机器访问