开发者社区> 问答> 正文

使用了web应用防火墙后使用windows自带防火墙屏蔽ip

使用了web应用防火墙后,在服务器里查看网络连接IP都是web应用防火墙的IP,现在想使用windows自带防火墙屏蔽指定ip,不让这些IP访问网站该怎么操作?通过阿里帮助文档在iis添加F5XForwardedFor2008后查看日志确实可以查看到访问客户的真实ip了,但是使用iis“IP地址与域限制”功能还是无法屏蔽指定IP,经测试后判断iis“IP地址与域限制”识别的还是web应用防火墙的IP。

展开
收起
none111 2016-11-10 14:48:24 4069 0
1 条回答
写回答
取消 提交回答
  • web应用防火墙走的是7层的,想用它防7层攻击,又想在本地防火墙做限流不可行,xforwardefor只是用来帮助主机端识别源ip地址的。你的这种需求只能把ip限制和waf做在同一个层面才可以。
    web应用防火墙的acl应该可以做类似于黑白名单的功能,主要是做访问控制的;另外你这种需求,直接用主机waf的话,集成会更完美。可以试试安骑士的防火墙功能,这个是直接做在主机上的,但是怎么收费不太清楚,应该比web应用防火墙便宜不少。


    了解了一下,貌似iis可以直接配置xforward参数的七层防火墙吧,如果这样的话,可能是没有配置正确

    2019-07-17 20:24:20
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
TAKING WINDOWS 10 KERNEL 立即下载
《云防火墙实现多账号统一管控》 立即下载
ECS运维指南之Windows系统诊断 立即下载