Назад | Перейти на главную страницу

Ограничения доступа к службе приложений Azure: открыт для всех, но с блокировкой определенных IP-адресов

Я пытаюсь реализовать черный список / черный список IP-адресов в Службе приложений Azure. Я создал серию правил брандмауэра, которые блокировали определенные IP-адреса, а затем добавил правило, разрешающее все IP-адреса (0.0.0.0/0) как правило с более низким приоритетом. Мое предположение заключалось в том, что правило запрета с более высоким приоритетом для определенных IP-адресов будет блокироваться, если ни одно из правил запрета не совпадет, чем разрешено.

Я обнаружил, что весь трафик по-прежнему разрешен, а правило запрета игнорируется. Возможно ли запрещение определенных IP-адресов при разрешении всего остального трафика или мне нужно настроить другой способ?

Кроме того, я попытался удалить правило Разрешить IP-адреса, но получил 403 с IP-адреса, который не был заблокирован.

Пример настройки правила (обратите внимание, что IP от спамера комментариев, поэтому не пытайтесь разрешить):

Как вы его настроили, с явными правилами запрета, а затем разрешающим правилом с более низким приоритетом - правильный метод, который задокументирован Вот. Я бы проверил пару вещей:

  1. Ваше разрешающее правило определенно имеет самый низкий приоритет?
  2. Действительно ли ваше правило отказа распространяется на IP-адрес или диапазон, из которого исходит ваш трафик?