2

Azure でホストされている WCF サービスに対して、特定の IP アドレスのみを制限しようとしています。次の Web サイトに記載されている両方の指示に従いました。

http://msdn.microsoft.com/en-us/library/windowsazure/jj154098.aspx

http://blog.elastacloud.com/2011/04/06/restricting-access-by-ip-in-azure-web-role-v1-4/

しかし、リストにないアドレスからでもサービスにアクセスできます。足りないものはありますか?

cmd ファイルは次のとおりです。

@echo off

@echo Installing “IPv4 Address and Domain Restrictions” feature
%windir%\System32\ServerManagerCmd.exe -install Web-IP-Security

@echo Unlocking configuration for “IPv4 Address and Domain Restrictions” feature
%windir%\system32\inetsrv\AppCmd.exe unlock config -section:system.webServer/security/ipSecurity

そして web.config セクション:

<system.webServer>
   <security>
   <!-- IP addresses are denied access -->
    <ipSecurity allowUnlisted="false">
        <!--The following IP addresses are granted access -->
        <clear />
        <add allowed="true" ipAddress="x.x.x.x" />
    </ipSecurity>
   </security>
  </system.webServer>
4

1 に答える 1

2

Rick Rainey のおかげで、Web ロールに RDP で接続し、スクリプトを手動で実行できることがわかりました。アプリがサーバー 2012 で実行されていたため、スクリプトの最初の部分が失敗していることがわかりました。次のように変更しました。

powershell -ExecutionPolicy Unrestricted -command "Install-WindowsFeature Web-IP-Security"

そして今、すべてが期待どおりに機能します...

于 2013-10-26T12:27:28.400 に答える