IIS调用X-Forwarded-For Header (XFF)记录访客真实IP的两种方法
问题:通过IIS发布的网站放到F5设备后边,通过透明监听模式WAF设备过滤后,公网访问者的真实IP被WAF设备IP替代,在网站日志看不到原来的真实IP了。
处理方案1:利用第三方IIS插件调用X-Forwarded-For获得来访者的真实IP,解决IIS放在f5后记录不到用户ip的问题。
处理方案2:使用微软官方的高级日志模块功能调用X-Forwarded-For记录真实IP;
请注意,以上2种方案都需要WAF管理员在F5设备上进行X-Forwarded-For数据转发定义后使用!
方案1:
并解压 F5XForwardedFor文件。
下载地址:https://www.jb51.net/softs/770998.html
根据自己的服务器操作系统版本将x86\Release或者 x64\Release目录下的 F5XFFHttpModule.dll 和 F5XFFHttpModule.ini拷贝到某个目录,比如 C:\F5XForwardedFor\。确保IIS进程对该目录有读取权限。
打开IIS管理器,双击模块功能。
单击配置本机模块,然后在弹出的对话框中,单击注册。
添加下载的.dll文件(最好x64和x86都添加好)
为添加的两个文件授权允许运行ISAPI和CGI扩展。
返回主页后,重启IIS:
去%SystemDrive%\inetpub\logs\LogFiles查询IIS日志,可以看到日志里边已经有相关原始IP信息了
方案2:
下载安装IIS高级日志功能https://www.microsoft.com/en-gb/download/details.aspx?id=7211
重新进IIS主页,双击打开高级日志功能:
激活高级日志功能:
修改本机日志字段配置,增加字段:
Field ID输入”ClientSourceIP”;
Category选择”Default”;
Source type选择”Request Header”;
Source name输入”X-Forwarded-For”;
添加日志定义:
在”Base file name”字段中输入“Client Source IP”;然后点击”Select Fields”按钮,并选择”ClientSourceIP”;最后点击”应用”,回到主页;
返回主页后,重启IIS:
查询高级日志,可以拿到访客原始IP信息了:
到此这篇关于IIS调用X-Forwarded-For Header (XFF)记录访客真实IP的两种方法的文章就介绍到这了,更多相关IIS调用X-Forwarded-For内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Windows DNS服务器曝"蠕虫级"漏洞,已存在长达17年
这篇文章主要介绍了Windows DNS服务器曝"蠕虫级"漏洞,已存在长达17年,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-07-07Windows Server 2016服务器用户管理及远程授权图文教程
最近服务器升级了2016系统,突然需要用到用户管理界面的时候找不到了,可能习惯用win10的用户要知道,不过我们习惯用2008的不太习惯了,这里特简单分享一下2022-08-08Windows Server 2019安装域控制器(图文教程)
本文主要介绍了Windows Server 2019安装域控制器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-04-04windows服务器禁ping怎么打开?服务器禁ping有什么用
一般企业为了安全对服务器都是设置禁止ping命令的,这样可以有效避免ping攻击和扫描,降低服务器被这类攻击的风险,那么服务器禁止Ping如何设置呢?今天给大家分享下禁ping的设置方法2023-07-07windows server2008 R2搭建ftp服务器的图文教程
这篇文章主要介绍了windows server2008 R2搭建ftp服务器,server 2008对用户组和用户的管理比较严格,而且我们作为一个ftp服务器,肯定涉及到非常多的用户,单独使用用户来管理工作量非常大而且不显示,所以这里我们首先创建一个用户组ftpGroup,需要的朋友可以参考下2023-02-02IIS服务器下做301永久重定向设置方法[可以传参][图文]
以前也没怎么关注301重定向,第一因为没有网站要重定向,第二对于不带www的域名我都是用的转发到带www的域名。2010-11-11Windows Server 2016中安装PHP Manager、ARR3.0或者URL Rewrite 2.0无法成
这篇文章主要为大家详细介绍了Windows Server 2016中安装PHP Manager、ARR3.0或者URL Rewrite 2.0无法成功的解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-05-05
最新评论