1. Accueil
  2. Question et réponse
  3. Restriction de l'accès à un site Web par nom de domaine

Restriction de l'accès à un site Web par nom de domaine

2016-07-23 1 views
2

Je teste en privé une application Web Azure qui communique avec d'autres API. Je ne laissant certaines adresses IP sont à travers, comme ceci:Restriction de l'accès à un site Web par nom de domaine

<system.webServer> 
    <security> 
    <ipSecurity> 
     <add allowed="true" ipAddress="192.168.100.1" subnetMask="255.255.255.0" /> 
    </ipSecurity> 
    </security>

Cependant, une API ne dispose pas d'une adresse IP statique fiable. Donc, je suis en train de le laisser passer par domaine, comme celui-ci:

https://www.iis.net/configreference/system.webserver/security/ipsecurity/add

<system.webServer> 
    <security> 
    <ipSecurity> 
     <add allowed="true" domainName="example.com." /> 
    </ipSecurity> 
    </security>

Les docs disent:. « Indique le nom de domaine sur lequel d'imposer une règle de restriction Vous pouvez utiliser un astérisque (*) en tant que caractère générique. "

Je pense que j'ai le mauvais nom de domaine (juste deviner à ce point, besoin de regarder les journaux) parce que cela ne fonctionne pas. J'ai essayé "* .example.com", "exemple.com" et "exemple.com". (point à la fin).

Ce qui me conduit à demander:

1) Quel est le format de cette chaîne ne domainName doivent être? Je ne trouve aucun exemple. Par exemple, a-t-il besoin du protocole "https" ou "http"?

2) Comment puis-je voir les noms de domaine/adresses IP essayant de se connecter à une application web Azure? En d'autres termes, comment vois-je l'équivalent du trafic de violoneux? J'ai besoin de vérifier le point de terminaison de l'API qui parle à mon site.

Source

2016-07-23 nmit026

Répondre

0

1) Sur la base de l'analyse du journal, ce qui m'a donné les adresses IP, que je puis convertis en noms de domaine en utilisant un outil en ligne, les domaines que je devais laisser passer étaient de la forme:

subsubdomain.subdomain. example.com. En raison de l'équilibrage de charge, je ne pouvais pas laisser passer un seul domaine. J'ai été obligé d'utiliser cette chaîne, qui a travaillé:

* .subdomain.example.com

2) Je trouve les adresses IP pertinentes que je puis convertis en domaines (en utilisant un outil en ligne) en utilisant le Kudu interface Web. J'ai d'abord cliqué sur "Debug console", qui montrait la structure du fichier, puis "LogFiles", puis "http", puis "RawLogs". J'ai téléchargé les journaux et les ai parcourus dans Excel.

Source

2016-07-23 22:49:54 nmit026

 Questions connexes

  • Aucun problème connexe^_^