今天來分享一個安全設定 Web App 防火牆的小技巧,在線上已經運行的環境如果你任意加入了新的 IP 規則
這時候 Web App 會自動先設定 Deny All 再將你的 IP 規則加入,如下圖(這裡我設定 Allow )
如果你是這種設定方式,會導致在你設定完所有 IP 規則之前,Web App 是不完全可用的狀態
會出現以下畫面
為了避免這個情況,其實有一個更安全的做法,就是先加入一個 Allow All 的 IP 規則
再依序將你要的 IP 規則設定上去,最後再將 Allow All 這個規則移除掉
如下圖 我先設定好 Allow All IPv4 CIDR 標記法是 0.0.0.0/0
可以看到沒有出現 Forbidden 的畫面
這時再將你想要加入的規則一一加入即可,記得最後要把 Allow All 移除掉,否則前面設定的規則就沒有用處了