使用了web应用防火墙后,在服务器里查看网络连接IP都是web应用防火墙的IP,现在想使用windows自带防火墙屏蔽指定ip,不让这些IP访问网站该怎么操作?通过阿里帮助文档在iis添加F5XForwardedFor2008后查看日志确实可以查看到访问客户的真实ip了,但是使用iis“IP地址与域限制”功能还是无法屏蔽指定IP,经测试后判断iis“IP地址与域限制”识别的还是web应用防火墙的IP。
web应用防火墙走的是7层的,想用它防7层攻击,又想在本地防火墙做限流不可行,xforwardefor只是用来帮助主机端识别源ip地址的。你的这种需求只能把ip限制和waf做在同一个层面才可以。
web应用防火墙的acl应该可以做类似于黑白名单的功能,主要是做访问控制的;另外你这种需求,直接用主机waf的话,集成会更完美。可以试试安骑士的防火墙功能,这个是直接做在主机上的,但是怎么收费不太清楚,应该比web应用防火墙便宜不少。
了解了一下,貌似iis可以直接配置xforward参数的七层防火墙吧,如果这样的话,可能是没有配置正确
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。