1

我需要在我的 Windows Azure 网站上阻止除 IP 范围之外的所有内容,但不幸的是,我无法真正弄清楚。

我的 Web.config 如下所示:

<configuration>
<system.webServer>
    <staticContent>
        <mimeMap fileExtension=".svg" mimeType="image/svg+xml" />
    </staticContent>
    <security>
        <ipSecurity allowUnlisted="false"><!-- this line blocks everybody, except those listed below -->                
            <clear/><!-- removes all upstream restrictions -->
            <add ipAddress="127.0.0.1" allowed="true"/>             
            <add ipAddress="MY IP" subnetMask="255.255.255.0" allowed="true"/>                              
        </ipSecurity>
    </security>

我一直在寻找解决方案,但没有任何工作。我可以看到 ipSecurity 需要在 ApplicationHost.config 中解锁,但我无法在他们的 Azures 网站解决方案中弄清楚如何做到这一点。

所以我真的希望有人可以帮助我或进一步解决问题。

4

1 回答 1

0

您可以通过创建启动文件(例如 startup.cmd)来解锁 Web 配置部分,并在其属性中选择“始终复制到输出”,然后在您的服务定义中调用它,如下所示:

<Startup><Task commandLine="startup.cmd" executionContext="elevated" taskType="simple"/></Startup>

然后在您的 startup.cmd 中运行如下内容:

%windir%\system32\inetsrv\AppCmd.exe unlock config /section:system.webServer/security/ipSecurity

请注意,某些部分可以解锁,而其他部分则不能,因此您可能需要解锁最高级别或低于它的一两个级别,具体取决于!

于 2013-05-29T16:30:02.590 回答