使用了web应用防火墙后使用windows自带防火墙屏蔽ip-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

使用了web应用防火墙后使用windows自带防火墙屏蔽ip

2016-11-10 14:48:24 3251 1

使用了web应用防火墙后,在服务器里查看网络连接IP都是web应用防火墙的IP,现在想使用windows自带防火墙屏蔽指定ip,不让这些IP访问网站该怎么操作?通过阿里帮助文档在iis添加F5XForwardedFor2008后查看日志确实可以查看到访问客户的真实ip了,但是使用iis“IP地址与域限制”功能还是无法屏蔽指定IP,经测试后判断iis“IP地址与域限制”识别的还是web应用防火墙的IP。

取消 提交回答
全部回答(1)
  • 2梦
    2019-07-17 20:24:20

    web应用防火墙走的是7层的,想用它防7层攻击,又想在本地防火墙做限流不可行,xforwardefor只是用来帮助主机端识别源ip地址的。你的这种需求只能把ip限制和waf做在同一个层面才可以。
    web应用防火墙的acl应该可以做类似于黑白名单的功能,主要是做访问控制的;另外你这种需求,直接用主机waf的话,集成会更完美。可以试试安骑士的防火墙功能,这个是直接做在主机上的,但是怎么收费不太清楚,应该比web应用防火墙便宜不少。


    了解了一下,貌似iis可以直接配置xforward参数的七层防火墙吧,如果这样的话,可能是没有配置正确

    0 0
相关问答

1

回答

如何在Windows2008通过本地安全策略限制ip远程登录?

2018-01-12 13:53:38 1960浏览量 回答数 1

1

回答

ECS Windows更新补丁报错 0x80243004的处理

2019-08-01 16:17:18 458浏览量 回答数 1

4

回答

ECS Windows 2008系统找不到控制面板

2019-07-22 10:19:47 1047浏览量 回答数 4

1

回答

ECS Windows服务器网站出现“无法使用虚拟目录密码作为administrator在本地登录到

2019-07-22 09:37:35 724浏览量 回答数 1

1

回答

ECS Windows服务器网站报错HTTP/1.1 新建会话失败

2019-07-22 09:38:45 330浏览量 回答数 1

1

回答

ECS Windows更新补丁报错 0x80244019的处理

2019-07-16 16:23:30 437浏览量 回答数 1

1

回答

ECS Windows服务器网站出现“无法使用虚拟目录密码作为administrator在本地登录到网站目录”

2018-01-11 16:14:45 2050浏览量 回答数 1

1

回答

ECS Windows 2008系统找不到控制面板怎么办?

2017-12-25 14:44:39 1565浏览量 回答数 1

0

回答

ECS Windows 2008系统找不到控制面板怎么办

2017-10-24 13:50:40 1915浏览量 回答数 0

0

回答

ECS Windows抓包工具(Wireshark, Network Monitor)的使用

2017-10-24 15:31:46 3281浏览量 回答数 0
+关注
0
文章
1
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载