Разрешить только определенные IP-адреса при доступе к шаблону домена в web.config

Question

Мне нужно ограничить доступ определенных IP-адресов к шаблону, домену в Azure WebApp (IIS) в моей сети. Конфигурационный файл При доступе домен подчинен. admin. .sub.domain.com (regexp) должен быть разрешен только определенный диапазон IP-адресов. Я провел много часов, но безуспешно ...

   <rule name="admin access" enabled="true">
      <match url="^(.+)" />
      <conditions>
         <add input="{HTTP_HOST}" type="Pattern" pattern="^(.*?[.])?admin.(.*?[.])?sub.domain.com$" />
      </conditions>
      <security>
         <ipSecurity allowUnlisted="false">
            <add ipAddress="111.111.111.111" subnetMask="255.255.255.0" allowed="true" />
         </ipSecurity>
      </security>
   </rule>

Когда я поместил этот код в мой файл web.config, у меня появилась «Внутренняя ошибка сервера». Есть идеи?

СПАСИБО !!!!

Answer 1

Насколько я знаю, конфигурацию ipSecurity можно установить в настройке конфигурации перезаписи URL-адреса и использовать тип в условиях URL-адреса.

Это причина, по которой вы получаете ошибку 500.

Если вы хотите проверить IP в правиле перезаписи URL, я предлагаю вам проверить REMOTE_ADDR в определенных условиях.

Как показано ниже:

     <rewrite>
   <rules>
    <rule name="admin access" enabled="true">
      <match url="^(.+)" />
      <conditions   logicalGrouping="MatchAll" >
        <add input="{HTTP_HOST}"   pattern="^(.*?[.])?admin.(.*?[.])?sub.domain.com$" />
        <add input="{REMOTE_ADDR}" pattern="111.111.111.111"   />
      </conditions>
     <action type="Redirect" url="the right url" />

    </rule>
  </rules>
</rewrite>