Windows Azure网站 - 阻止IP范围

Question

我需要在我的Windows Azure网站上阻止除IP范围以外的所有内容，但不幸的是我无法真正弄清楚它。

我的web.config看起来是这样的：

<configuration> 
<system.webServer> 
    <staticContent> 
     <mimeMap fileExtension=".svg" mimeType="image/svg+xml" /> 
    </staticContent> 
    <security> 
     <ipSecurity allowUnlisted="false"><!-- this line blocks everybody, except those listed below -->     
      <clear/><!-- removes all upstream restrictions --> 
      <add ipAddress="127.0.0.1" allowed="true"/>    
      <add ipAddress="MY IP" subnetMask="255.255.255.0" allowed="true"/>        
     </ipSecurity> 
    </security>  

我搜索了一个解决方案，但不能得到任何工作。 我可以看到ipSecurity需要在ApplicationHost.config中解锁，但我无法弄清楚如何在他们的Azures网站解决方案中执行此操作。

所以我真的希望有人能帮助我或进一步解决问题。

Answer 1

您可以通过创建一个启动文件（STARTUP.CMD例如）解锁web配置部分并在其属性，选择“总是复制到输出”，然后调用这个在您的服务定义，像这样：

<Startup><Task commandLine="startup.cmd" executionContext="elevated" taskType="simple"/></Startup> 

然后在您的STARTUP.CMD运行是这样的：

%windir%\system32\inetsrv\AppCmd.exe unlock config /section:system.webServer/security/ipSecurity 

注意某些部分可以被解锁，其他人不能，所以你可能需要解锁的最高水平，或者它取决于以下两个级别！