Azure 应用服务访问限制 - 向公众开放但阻止特定 IP

Azure 应用服务访问限制 - 向公众开放但阻止特定 IP

我正在尝试在 Azure 应用服务中实现 IP 黑名单/阻止列表。我创建了一系列阻止特定 IP 的防火墙规则,然后添加了一条允许所有 IP (0.0.0.0/0) 的规则作为较低优先级规则。我的假设是,如果所有拒绝规则均不匹配,则优先级较高的特定 IP 拒绝规则将被阻止,否则将允许。

我发现所有流量仍被允许,拒绝规则被忽略。拒绝特定 IP 而允许所有其他流量是否不可能,还是我需要以不同的方式进行设置?

另外,我确实尝试删除允许 IP 规则,但从未被阻止的 IP 收到 403 错误。

规则设置示例(请注意,该 IP 来自评论垃圾邮件发送者,因此不要尝试解析): 在此处输入图片描述

答案1

如何配置它,使用明确的拒绝规则,然后允许具有较低优先级的规则是正确的方法,并且已记录这里。我要检查以下几件事:

  1. 您的允许规则肯定是最低优先级的
  2. 您的拒绝规则是否实际上涵盖了您的流量来自的 IP 或范围

相关内容