I web site di Windows Azure sono un comodo servizio che ci permette di ospitare un sito sviluppandolo con la tecnologia che più preferiamo. Fornisce diversi strumenti, tra cui web deploy, che ci permettono in pochi passi di caricare il nostro progetto con pochi passi, specialmente se stiamo sviluppando con Visual Studio.

Sebbene non abbiamo controllo delle macchine in cui il sito funziona, grazie al portale web e al web.config possiamo configurare alcuni aspetti dell'ambiente di hosting e nello specifico di IIS. Tra questi è disponibile la possibilità di configurare la sezione system.webServer/security/ipSecurity, la quale permette di vietare o consentire determinati indirizzi IP per l'accesso.

Quindi, qualora volessimo vietare, per esempio, l'accesso a tutti gli indirizzi IP, ma consentirlo solo ad alcuni specifici, ci basta modificare il web.config nel seguente modo:

<configuration>
  <system.webServer>
    <security>
      <ipSecurity allowUnlisted="false" denyAction="Unauthorized">
        <add allowed="true" ipAddress="1.2.3.4"/>
      </ipSecurity>
    </security>
  </system.webServer>
</configuration>

L'attributo allowUnlisted ci permette di specificare se consentire l'accesso o meno agli indirizzi non specificati nella lista sottostante. L'attributo denyAction indica come il server deve rispondere a chi è vietato l'accesso. Può assumere i valori NotFound, Forbidden, Unauthorized o Abort. All'interno della sezione vanno poi indicati gli IP a cui diamo o vietiamo l'accesso, agendo con l'attributo allowed.

Per ulteriori informazioni possiamo consultare la documentazione ufficiale
http://msdn.microsoft.com/en-us/library/ms691353(v=vs.90).aspx