rsantosdev

Rafael dos Santos, especialista em desenvolvimento web/cloud. Apaixonado por asp.net e azure e compartilha como eh o dia a dia de um programador brasileiro no mundo gringo.

Azure App Services - Restringindo acesso por IP

March 10, 2017 in #azure #security | | | Share on Google+

Ola pessoALL,

Recentemente colocamos alguns módulos no ar na empresa aonde trabalho e por ser um sistema LoB não queriamos acesso externo, mesmo que os funcionários tenham usuário e senha.

Decidimos então bloquear o acesso por IP e graças as features do IIS podemos fazer isso de uma forma simples nos nossos App Services.

Adicionando a restrição

Para adicionar a restrição por IP, tudo o que precisamos fazer é adicionar nosso IP no web.config da nossa aplicação. Lembrando que essa configuração funciona indepentende da linguagem, serve para qualquer tipo de aplicação: .net, node, php e etc.

A maneira mais simples de editarmos o nosso web.config é usando o App Service Editor, podemos acessar tanto pelo portal ou direto pelo navegador:

Com o web.config aberto no nó <system.webServer> adicione um novo nó chamado security:

<system.webServer>  
    <security>
      <ipSecurity allowUnlisted="false" enableReverseDns="true">
          <clear/>
          <add ipAddress="127.0.0.1" allowed="true"/>
          <add ipAddress="Seu IP Aqui" allowed="true"/>
          <add domainName="seuDominio.com.br" allowed="true" />
      </ipSecurity>
    </security>
  </system.webServer>

Pronto! Reinicie seu site e as novas configurações vão estar ativas.

Links úteis:

March 10, 2017 in #azure #security | | | Share on Google+