问题标签 [ip-restrictions]

云平台上的网络如何根据IP地址限制使用？如果我为我的员工分配了特定的 IP 地址并且他们移动到其他 IP，他们不应该访问我的网络。在这种情况下，什么解决方案会有所帮助？

上下文：我们有一个 VSTS 帐户 https://blahblahblah.visualtudio.com 我们已将其配置为通过使用 Azure Premium 条件访问并指定我们工作网络的公共 IP 来阻止外部访问。因此，内部网络外部的客户端会阻止交互式访问。

但这不会阻止个人访问令牌 (PAT)。我也没有看到禁用或阻止使用 PAT 的设置。PAT 可以允许通过 REST API 访问我们 VSTS 帐户中的大部分数据。如果没有像 Azure AD Premium 条件访问（白名单）这样的机制，世界上任何人都可以通过窃取 PAT 来访问或修改我们的数据。这对我来说似乎是一个巨大的安全漏洞。我是否缺少对该漏洞的控制？

理想情况下，我们应该在 VSTS 中有一个白名单，而不必依赖 Azure AD Premium。那么 VSTS 服务将阻止并非源自我们指定的安全位置的交互和 API 调用。但据我所知，这并不存在。

那么，我们如何保护我们的数据免受世界各地可能通过 API 路径和被盗 PAT 访问我们的帐户数据的用户的影响呢？

遇到限制 IP 安全的问题。我制作了一个 web.config 文件并将其放在我要限制的文件夹中，请参见下文：

我还将 applicationHost.config 调整为：

但是，当浏览到该文件夹​​中的文件时，我得到一个 403。我已经重新启动了 IIS，并且 IP 地址是正确的。

我错过了什么？

We're about to develop a chat engine using Firebase that will be used in schools. This means that it will appear to Firebase that there are potentially up to 60 simultaneous connections from one IP address. I imagine that this might look like an attack or dodgy traffic.

Does anyone know if that is likely to cause a problem? Is Firebase likely to block such IP addresses?

I'm trying to use IIS Dynamic IP Restrictions to throttle requests from the same IP. I have the module running and the requests are nicely throttled if I edit the dynamic restrictions settings from the IIS UI. This is nice however I need to have different rates on different URLs. Login should be for example more strict than static resources. I'm trying to use locations in web.config to achieve this.

Unfortunately, this doesn't apply. I'm quite sure it has nothing to do with my app because it doesn't work also on a static web with one HTML file. I'm also quite sure that the location path is correct, because the requests are blocked if I add ...<deny users="*" />.

我通过 docker 镜像在包括管理和 rabbitmq_auth_backend_ip_range 插件的机器上安装了 rabbit mq。我想限制对端口 5671/2 和 15672 的访问，只允许某些 IP 访问它们。

由于 15672 是 Web 界面，因此我没有当前的解决方案。有什么想法吗？

对于 5671/2（哪个是安全的？）我想使用该插件rabbitmq_auth_backend_ip_range，因为据我了解，这就是它的目的。

我现在的rabbitmq.config样子是这样的：

根据只允许访问标记为的帐户的文档administrator。但如果我做一个 telnet 没有任何改变：

我可以访问它。您如何通过 telnet 传递凭据？使用rabbit mq如何进行ip限制？

我的配置有问题，我使用的是 nginx/1.10.3, php5-fpm。

这是我的默认配置位置：

当我尝试访问 11.22.33.44 时，我有一个 403 Forbidden：

谢谢你的帮助 ！

解决，解决方案：

我使用 RETSConnector 来诊断 RETS 服务器源。有些是受 IP 限制的。我正在尝试通过 AWS Windows 7 工作区访问这些提要。您可以连接代理服务器，但似乎不会影响空间报告的 IP。所以我的问题是，我是否可以让 AWS Workspace/Windows 7 在内部报告代理服务器 IP，从而允许我利用已经存储在各个供应商帐户中的 IP。

我正在尝试在 ASP.NET 中对基于 IP 的请求限制使用动态 IP 限制，对我的服务器的所有请求都根据 web.config 中指定的“denyByRequestRate”元素属性进行限制。现在我想排除某些路径被限制（例如，包含所有静态 .js 和 .css 文件的“/Content”文件夹）。

我尝试为“/Content”子目录设置一个单独的子 web.config 来覆盖该操作。根据此处提到的公认答案。但它不起作用。

还尝试在 web.config 中使用“位置”元素对某些位置使用“denyByRequestRate”，但这也不起作用。

有什么办法可以实现吗？

我正在使用 Laravel 在公共云上托管开发一个 Web 应用程序。现在，可以通过域地址在 Internet 上公开访问该应用程序。但是，我想限制只有连接到组织网络的用户才能使用该应用程序，因为我们不希望该应用程序在家中或其他地方使用。

目前，该组织有 2 个地方（2 个公共互联网网络），他们必须能够访问该应用程序。他们都使用家庭标准互联网，每次互联网重新连接时，IP 地址都会改变。由于我们没有静态 IP 地址，我无法使用 IP 地址过滤器过滤用户。每次重新连接组织网络时，都必须更改 IP 过滤规则。

我的应用程序已经有了可靠的身份验证和授权机制，当然，用户必须知道这些信息，因为他们必须访问应用程序才能工作。但是，这不符合要求。

我曾考虑过 VPN，但它（可能）不起作用，因为如果我们允许用户访问 VPN，他们仍然可以在任何地方访问 VPN 并在工作场所之外使用应用程序。如果我们限制 VPN 客户端只能从特定的 IP 地址访问，那么当 IP 发生变化时，也会出现同样的问题。

总而言之，我想就如何限制从公共 IP 地址连接的用户访问托管在公共互联网上的 Web 应用程序的建议，该公共 IP 地址每次重新连接互联网时都会更改。这个要求可能听起来很奇怪，但事实就是如此。如果您愿意并就这些建议进行讨论，请随时询问更多详细信息。

先感谢您。