开发者社区> 问答> 正文

使用了web应用防火墙后使用windows自带防火墙屏蔽ip

none111 2016-11-10 14:48:24 1691

使用了web应用防火墙后,在服务器里查看网络连接IP都是web应用防火墙的IP,现在想使用windows自带防火墙屏蔽指定ip,不让这些IP访问网站该怎么操作?通过阿里帮助文档在iis添加F5XForwardedFor2008后查看日志确实可以查看到访问客户的真实ip了,但是使用iis“IP地址与域限制”功能还是无法屏蔽指定IP,经测试后判断iis“IP地址与域限制”识别的还是web应用防火墙的IP。

网络安全 Windows
分享到
取消 提交回答
全部回答(1)
  • 2梦
    2019-07-17 20:24:20

    web应用防火墙走的是7层的,想用它防7层攻击,又想在本地防火墙做限流不可行,xforwardefor只是用来帮助主机端识别源ip地址的。你的这种需求只能把ip限制和waf做在同一个层面才可以。
    web应用防火墙的acl应该可以做类似于黑白名单的功能,主要是做访问控制的;另外你这种需求,直接用主机waf的话,集成会更完美。可以试试安骑士的防火墙功能,这个是直接做在主机上的,但是怎么收费不太清楚,应该比web应用防火墙便宜不少。


    了解了一下,貌似iis可以直接配置xforward参数的七层防火墙吧,如果这样的话,可能是没有配置正确

    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题