[英]Restrict access to Azure Websites by whitelisting
我发现这篇有趣的文章描述了如何只允许某些IP访问给定的网站。
如果我理解正确,我可以使用办公计算机的静态IP地址列表来限制可以访问它的计算机,对吗?
我现在的疑问是关于DNS查找。 在公司中,我们有3台DNS服务器工作在10.xxx.xxx.xxx等。如果我拥有如下所示的这三个地址,我是否可以保证只有公司网络中的个人计算机才能访问该站点?
<add domainName="10.xxx.xxx.xx1" allowed="true" />
<add domainName="10.xxx.xxx.xx2" allowed="true" />
<add domainName="10.xxx.xxx.xx3" allowed="true" />
10 。 。*网络被归类为只能由专用网络使用的网络地址。 公共网络(即Internet(和Azure))上的路由器配置为丢弃所有带有私有网络目标的数据包。
当专用网络上的计算机向Azure发送请求时,它会从您的公共IP地址发送请求,该IP地址已映射到内部网络上的地址。
Azure从未看到过10 。 。*网络,它无法根据该网络中的地址进行决策。
您可以尝试在IP地址和子网掩码上添加组合。 检查https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/
限制Intranet中的用户访问Facebook,linkedin等网站
[英]Restrict users in intranet to access websites like facebook,linkedin etc
限制对非生产环境的访问(Azure App Service)
[英]Restrict access to non production environments (Azure App Service)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.