设置Azure WebSite黑白名单

最新推荐文章于 2025-08-14 13:53:34 发布
转载 最新推荐文章于 2025-08-14 13:53:34 发布 · 256 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/rampb/p/6393781.html
文章标签:

#测试

本文介绍了如何通过修改Web.config文件来实现AzureWebSite服务的访问控制,包括设置白名单和黑名单的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Azure WebSite服务默认是不提供黑白名单,也就是说任何Internet用户都可以访问Azure WebSite,那么我们如何来给我们的网站设置黑白名单?

这里有一种方式,可以通过配置网站的配置文件(Web.config)来设置访问的黑白名单。

1、通过VS新建一个ASP.Net MVC项目

上图我已经打开网站的配置文件(Web.config)

2、给Azure WebSite网站设置白名单

首先百度查看本机的公网IP地址

通过Web.config文件中system.webServer节点下来设置访问网站的白名单,将本地公网IP加入白名单。

  <system.webServer>
    <!--设置白名单-->
    <security>
      <ipSecurity allowUnlisted="false" denyAction="NotFound">
        <add allowed="true" ipAddress="101.231.141.202"/>
      </ipSecurity>
    </security>
  </system.webServer>

 编译之后,部署到Azure WebSite中,本机访问

使用一台公网IP为139.219.198.246的机器访问

 

3、给Azure WebSite网站设置黑名单

上面我们已经查过本机公网IP为:101.231.141.202

 通过Web.config文件中system.webServer节点下来设置访问网站的黑名单,将本地公网IP加入黑名单。

  <system.webServer>
    <!--设置黑名单-->
    <security>
      <ipSecurity allowUnlisted="true" denyAction="Forbidden">
        <add allowed="false" ipAddress="101.231.141.202"/>
      </ipSecurity>
    </security>
  </system.webServer>

编译之后,部署到Azure WebSite中,本机访问

 

 使用一台公网IP为139.219.198.246的机器访问

 

转载于:https://www.cnblogs.com/rampb/p/6393781.html

Windows Azure Web Site (14) Azure Web Site IP白名单
weixin_34348174的博客
11-01 215
  《Windows Azure Platform 系列文章目录》   我们知道,在Azure Cloud Service和Virtual Machine,可以通过Endpoint ACL (Access Control List)访问控制列表。来设置IP白名单规则。   具体请参考:Windows Azure Virtual Network (10...
aspnet拒绝ip访问_Azure Database for MySQL 连接安全 (1)公共网络访问和IP白名单防火墙...
weixin_39747334的博客
01-05 218
本文介绍:Azure database for MySQL的链接安全性中关于 拒绝/允许公网访问和IP防火墙实战内容:1. Deny public network access 设置为 Yes,验证从Internet 和 Azure 均无法连接数据库服务器;2. Deny public network access 设置为 No, 对于Internet 连接: ...
Azure配置网络安全组入站规则让外部网络访问VM中的网站
热门推荐
Vic的博客
04-20 1万+
今天在azure中搭建了个虚机,虚机的IIS上搭建了个测试网站,然后在虚机内可以正常访问,但是在外部internet却无法访问。    查看了azure的帮助文档,网上也搜了,得到的答案都是设置终结点,azure的文档里的说法是"Internet 上的计算机或其他虚拟网络需要终结点才能定向虚拟机的入站网络流量",这个所谓的终结点理解起来就是防火墙的入站规则,你得把端口打开人家的流量才能进来。
AzureVMSetup:设置Azure虚拟机
04-29
设置Azure虚拟机 首先为自己添加一个帐户,然后确保为该帐户添加sudo访问权限: sudo adduser sudo adduser <username> sudo LAMP堆栈的软件包的常规配置( ): sudo apt-get update sudo apt-get install ...
azure-static-website-deploy:将静态网站部署到Azure存储
01-29
标题中的“azure-static-website-deploy”指的是一个用于在Azure平台上部署静态网站的流程或工具。这个过程通常涉及将HTML、CSS、JavaScript等不需服务器端处理的文件上传到Azure的存储服务,以便用户能够通过互联网...
第 4 天 — Azure 开放 AI:设置 Azure AI 搜索解决方案.docx
04-01
### Azure开放AI:设置Azure AI搜索解决方案 #### 一、概览 在当前技术发展背景下,人工智能(AI)已经成为企业提升竞争力的关键要素之一。作为云计算领域的领军者之一,微软不断推出创新工具和服务来帮助企业实现...
Azure AI-102 认证全攻略: (二十八) 设置 Azure AI 服务 API
海棠AI实验室
01-25 1162
在本文中,您学习了如何通过 Azure 门户设置和管理 Azure AI 服务,以及如何通过编程方式访问这些服务。在这篇文章中,我们将深入探讨如何设置 Azure AI 服务,特别是如何通过 Azure API 来进行编程访问,以实现自动化和集成。通过本篇文章的学习,您不仅能够顺利完成 Azure AI-102 认证中的 API 配置和集成内容,还能高效地管理和优化 Azure AI 服务,构建稳定、可靠的 AI 应用。在成功设置测试API 后,接下来要管理和维护您的 Azure AI 服务。
AbpToAzureRepo:如何使用AzureDevOps将abp.io应用程序设置Azure的持续部署
04-10
在本分步教程中,我将向您展示AzureDevOps中可能的“连续部署”设置,以自动将ABP Framework应用程序部署到Azure 。 要继续学习,您需要安装.NET 5.x和ABP.IO Platformv4.x。 我使用Visual Studio Code作为代码编辑...
轻舟博客自动化测试报告
最新发布
Dove_Xxx的博客
08-14 414
项目的具体测试内容为:博客系统的登录页面,列表页面,博客详情页面,博客编辑页面,以及在博客编辑页面中的各项功能,如编写博客,删除博客,注销博客登录,能否正确地记录博客发布日期、时间、标题、博客发布者等信息,这一系列的功能以及页面的各项操作是否正常。在我们的博客列表页面点击任意一篇发布的博客文章,然后点击查看全文按钮,就可以进去到该篇博客的详情页面,然后点击博客详情页面里面的删除按钮,随后点击弹窗中的确定按钮,页面就会跳转到博客列表页面,博客数量 - 1 ,此时删除博客的操作就执行成功啦。
如何培养自己工程化的能力(python项目)
m0_46322965的博客
08-10 985
培养 Python 项目的工程化能力需要系统性训练,以下从。
【软件测试】用例篇 — 详解
我的博客
08-12 827
介绍了测试用例的基本概念,如何设计出一个好的测试用例,设计测试用例常用的方法,举例:微信提现的测试用例
Pytest项目_day15(yaml)
丿罗小黑的博客
08-13 243
YAML是一种通用的数据序列化格式,具有高可读性,适合配置文件和数据结构存储。它支持三种数据结构:键值对(对象)、数组和基本数据类型。YAML字典的写法要求外层键顶格,内层键缩进两格;数组元素前需加短横线"-"并缩进。元素可以是字典或数组,通过换行和短横线分隔。YAML提供了灵活的语法,字典可以使用花括号{}显式声明(需加逗号),也可以省略。相比JSON和INI,YAML在配置文件中更具优势,解析成本低且功能更强大。
怎么选择复杂的第三方软件测试机构?软件验收怎么降低风险?
2503_92839163的博客
08-12 597
机构专业度和验收成功率是挂钩的。好的第三方软件测试机构会给缺陷预防路线图,架构级的优化建议能少积点技术债,测试数据治理得好,验收效率才高。验收时争议多不多,跟机构技术权威性反着来,风控做得好不好,看的是检测够不够深,不是报告有多少页。
软件测试中,常用的抓包工具有哪些?抓包的原理是什么?
测试开发技术
08-14 361
抓包的原理大致是通过安装在本地的抓包工具或中间代理,监听网络流量,对网络数据包进行捕获、分析和处理。它通常会借助网络适配器放置在混杂模式(Promiscuous Mode),从而能够捕获流经本地设备的所有数据包,而不仅仅是发给本地设备的包。4)Postman(它的拦截器功能也可以用于抓包)
(三十二)-java+ selenium自动化测试-select 下拉框
专注于技术分享的博主
08-11 133
在实际自动化测试过程中,我们也避免不了会遇到下拉选择的测试,这里直接分享和介绍一下。
软件测试之功能测试
HUACE6035的博客
08-12 672
场景法模拟用户操作软件时的情景,主要用于测试系统的业务流程。当拿到一个测试任务时,我们先要关注它的主要功能和业务流程是否正确实现,这 就需要使用场景法来完成测试。场景用来描述软件操作的路径。基本流按照正确的业务流程来实现的一条操作路径(模拟正确的操作流程)。备选流导致程序出现错误的操作流程(模拟错误的操作流程)。在测试程序时,人们可以根据经验或直觉推测程序中可能存在的各种错误,从而有针对 性地编写检查这些错误的测试方法。错误推测分类 输入数据测试方面 输出数据测试方面。
软件测试之网络知识基础(面试题)
p13672294967的博客
08-13 672
本文摘要主要介绍了计算机网络通信的核心概念和协议。首先对比了OSI七层模型和TCP/IP四层模型,详细说明了数据传输的封装与解封装过程。重点分析了网络层协议(ARP、IP、路由协议)和传输层协议(TCP/UDP)的特点,包括TCP的三次握手/四次挥手机制,以及TCP与UDP在可靠性、速度等方面的差异。然后深入讲解了应用层的HTTP/HTTPS协议,包括URL结构、请求响应格式、状态码等,并对比了两者在安全性、加密方式等方面的区别。最后概述了从浏览器发起请求到接收响应的完整流程。
接口测试之postman使用场景
2302_82334306的博客
08-13 153
F12抓包获取url、请求方法、请求体的数据格式、请求体请求方式选POST,输入url地址请求 body 选 raw,并选择 application/json类型;【raw选择application/json类型后,会自动添加请求头部参数Content-Type: application/json】输入json格式的请求参数【检查Body里用到的JSON格式很重要,以确保数据正确。检测的工具比如:https://jsonformatter.curiousconcept.com/】
博客系统测试报告
mmy123yl的博客
08-13 724
1.该项目前端由4个页面构成:登录页,列表页,详情页以及编辑页,模拟简单的个人博客。在后端实现:登录,编辑博客,注销,删除博客等功能2.该项目没有设计用户注册功能,只能提前在数据库中存储用户信息,并检验是否能登录,并且前端将头像设置成静态,无法在页面上进行修改。3.个人博客系统可以实现简单的个人博客记录,如时间,标题,内容以及发布作者等可以进行查看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值