Intereting Posts

使用mod_cluster保护SSL请求？服务器电子邮件仅被Gmail视为垃圾邮件使用string（命令）只能find英文单词如何spawn -fcgi多个fcgi进程？ Windows 2008 CAL与RDS CAL 如何为无域请求创buildApache网站？ VMWare – Windows XP访客许可将未分配的磁盘扩展到现有的lvm 无法安装phpmyadmin有错误设置SPF和初始问题在防火墙和上行链路之间丢包？ “正常”数量的进程/线程当我的机器没有networking时，如何在os / x下使用ifconfig将广播IP添加到回送接口？ Ubuntu的业力没有版本文件？后缀：禁用本地邮件传递

Azure中的地理阻挡

在开箱即用的情况下是否有任何function阻止访问特定国家/地区的网站或服务器？在我参与的一个更大的项目中，我们有一个Imperva WAF和Palo Alto防火墙，可以提供地理阻挡支持。但是，该网站相当小，不能支持这些解决scheme的额外费用。

Azure网站没有内置的地理filter，但是Azure CDN提供商确实有地理过滤function，因此可能需要考虑。还有一个额外的成本，但不像WAF那么糟糕。

很多configuration，但你可以在web.config中使用IPSecurity，只是阻止你不想连接的任何区域的CIDR。

https://www.iis.net/configreference/system.webserver/security/ipsecurity

从arin获取范围和子网。以下是APNIC（亚太地区）

https://whois.arin.net/ui/query.do

不，目前没有这样的内置function。