Я пытаюсь реализовать черный список / черный список IP-адресов в Службе приложений Azure. Я создал серию правил брандмауэра, которые блокировали определенные IP-адреса, а затем добавил правило, разрешающее все IP-адреса (0.0.0.0/0) как правило с более низким приоритетом. Мое предположение заключалось в том, что правило запрета с более высоким приоритетом для определенных IP-адресов будет блокироваться, если ни одно из правил запрета не совпадет, чем разрешено.
Я обнаружил, что весь трафик по-прежнему разрешен, а правило запрета игнорируется. Возможно ли запрещение определенных IP-адресов при разрешении всего остального трафика или мне нужно настроить другой способ?
Кроме того, я попытался удалить правило Разрешить IP-адреса, но получил 403 с IP-адреса, который не был заблокирован.
Пример настройки правила (обратите внимание, что IP от спамера комментариев, поэтому не пытайтесь разрешить):
Как вы его настроили, с явными правилами запрета, а затем разрешающим правилом с более низким приоритетом - правильный метод, который задокументирован Вот. Я бы проверил пару вещей: