LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

IIS调用X-Forwarded-For Header (XFF)记录访客真实IP的两种方法

admin
2023年8月30日 15:5 本文热度 584

问题:通过IIS发布的网站放到F5设备后边,通过透明监听模式WAF设备过滤后,公网访问者的真实IP被WAF设备IP替代,在网站日志看不到原来的真实IP了。

处理方案1:利用第三方IIS插件调用X-Forwarded-For获得来访者的真实IP,解决IIS放在f5后记录不到用户ip的问题。
处理方案2:使用微软官方的高级日志模块功能调用X-Forwarded-For记录真实IP;

请注意,以上2种方案都需要WAF管理员在F5设备上进行X-Forwarded-For数据转发定义后使用!

方案1:

并解压 F5XForwardedFor文件。

下载地址:https://www.jb51.net/softs/770998.html

根据自己的服务器操作系统版本将x86\Release或者 x64\Release目录下的 F5XFFHttpModule.dll 和 F5XFFHttpModule.ini拷贝到某个目录,比如 C:\F5XForwardedFor\。确保IIS进程对该目录有读取权限。

打开IIS管理器,双击模块功能。

单击配置本机模块,然后在弹出的对话框中,单击注册。

添加下载的.dll文件(最好x64和x86都添加好)

为添加的两个文件授权允许运行ISAPI和CGI扩展。

返回主页后,重启IIS:

去%SystemDrive%\inetpub\logs\LogFiles查询IIS日志,可以看到日志里边已经有相关原始IP信息了

方案2:

下载安装IIS高级日志功能https://www.microsoft.com/en-gb/download/details.aspx?id=7211

重新进IIS主页,双击打开高级日志功能:

激活高级日志功能:

修改本机日志字段配置,增加字段:

Field ID输入”ClientSourceIP”;

Category选择”Default”;

Source type选择”Request Header”;

Source name输入”X-Forwarded-For”;

添加日志定义:

在”Base file name”字段中输入“Client Source IP”;然后点击”select Fields”按钮,并选择”ClientSourceIP”;最后点击”应用”,回到主页;

返回主页后,重启IIS:

查询高级日志,可以拿到访客原始IP信息了:



该文章在 2023/8/30 15:05:17 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved