問題:通過iis發布的網站放到f5設備后邊,通過透明監聽模式waf設備過濾后,公網訪問者的真實ip被waf設備ip替代,在網站日志看不到原來的真實ip了。
處理方案1:利用第三方iis插件調用x-forwarded-for獲得來訪者的真實ip,解決iis放在f5后記錄不到用戶ip的問題。
處理方案2:使用微軟官方的高級日志模塊功能調用x-forwarded-for記錄真實ip;
請注意,以上2種方案都需要waf管理員在f5設備上進行x-forwarded-for數據轉發定義后使用!
方案1:
并解壓 f5xforwardedfor文件。
根據自己的服務器操作系統版本將x86\release或者 x64\release目錄下的 f5xffhttpmodule.dll 和 f5xffhttpmodule.ini拷貝到某個目錄,比如 c:\f5xforwardedfor\。確保iis進程對該目錄有讀取權限。
打開iis管理器,雙擊模塊功能。
單擊配置本機模塊,然后在彈出的對話框中,單擊注冊。
添加下載的.dll文件(最好x64和x86都添加好)
為添加的兩個文件授權允許運行isapi和cgi擴展。
返回主頁后,重啟iis:
去%systemdrive%\inetpub\logs\logfiles查詢iis日志,可以看到日志里邊已經有相關原始ip信息了
方案2:
下載安裝iis高級日志功能 https://www.microsoft.com/en-gb/download/details.aspx?id=7211
重新進iis主頁,雙擊打開高級日志功能:
激活高級日志功能:
修改本機日志字段配置,增加字段:
field id輸入”clientsourceip”;
category選擇”default”;
source type選擇”request header”;
source name輸入”x-forwarded-for”;
添加日志定義:
在”base file name”字段中輸入“client source ip”;然后點擊”select fields”按鈕,并選擇”clientsourceip”;最后點擊”應用”,回到主頁;
返回主頁后,重啟iis:
查詢高級日志,可以拿到訪客原始ip信息了:
到此這篇關于iis調用x-forwarded-for header (xff)記錄訪客真實ip的兩種方法的文章就介紹到這了,更多相關iis調用x-forwarded-for內容請搜索服務器之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持服務器之家!
原文鏈接:https://blog.csdn.net/hzfw2008/article/details/105066565
