Блог

У меня есть веб-сайт, размещенный в Azure. Я хочу, чтобы мой веб-сайт был доступен только в США. Если кто-то попытается получить доступ к моему веб-сайту из других стран, таких как Индия, Япония, Россия и т.д., Это должно быть запрещено. Я пробовал различные варианты, такие как ограничение использования брандмауэра Azure, но это не сработало. Я думаю, что ограничения на основе IP-адресов не решат мою проблему, так как в США у нас много диапазонов IP-адресов, и трудно добавить все диапазоны IP-адресов. Возможно, есть способ сделать это с условным доступом, но у нас нет лицензии на это. Пожалуйста, дайте мне знать, есть ли способ в Azure, где я просто выбираю разрешить доступ для США.

Именно ваш сценарий описан в документации для Azure Front Door: https://docs.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-tutorial-geo-filtering

Тем не менее, всегда есть способы обойти эти фильтры, поскольку они обычно основаны на блокировке диапазонов IP-адресов, назначенных интернет-провайдерам определенного региона или страны. Пользователи могут просто выбрать общедоступный прокси-сервер, расположенный в США, и ваш сайт увидит IP-адрес источника в США. В качестве контрмеры вы можете попытаться обнаружить прокси-серверы, например, посмотрев на некоторые из HTTP-заголовков, которые они добавляют, и заблокировать эти запросы, но это также не позволит законным пользователям.

Но в конце концов, если я действительно хочу увидеть вашу сторону и нахожусь за пределами США, я быстро запускаю виртуальную машину в регионе Azure в США и получаю доступ к вашей странице оттуда.