IIS調用X-Forwarded-For Header (XFF)記錄訪(fǎng)客真實(shí)IP的兩
發(fā)布時(shí)間:2021-08-15 18:37
來(lái)源:
閱讀:0
作者:hzfw2008
欄目: 服務(wù)器
歡迎投稿:712375056
問(wèn)題:通過(guò)IIS發(fā)布的網(wǎng)站放到F5設備后邊��,通過(guò)透明監聽(tīng)模式WAF設備過(guò)濾后�����,公網(wǎng)訪(fǎng)問(wèn)者的真實(shí)IP被WAF設備IP替代����,在網(wǎng)站日志看不到原來(lái)的真實(shí)IP了����。
處理方案1:利用第三方IIS插件調用X-Forwarded-For獲得來(lái)訪(fǎng)者的真實(shí)IP�,解決IIS放在f5后記錄不到用戶(hù)ip的問(wèn)題�。
處理方案2:使用微軟官方的高級日志模塊功能調用X-Forwarded-For記錄真實(shí)IP�;
請注意��,以上2種方案都需要WAF管理員在F5設備上進(jìn)行X-Forwarded-For數據轉發(fā)定義后使用��!
方案1:
并解壓 F5XForwardedFor文件����。
下載地址:
根據自己的服務(wù)器操作系統版本將x86\Release或者 x64\Release目錄下的 F5XFFHttpModule.dll 和 F5XFFHttpModule.ini拷貝到某個(gè)目錄��,比如 C:\F5XForwardedFor\��。確保IIS進(jìn)程對該目錄有讀取權限��。
打開(kāi)IIS管理器���,雙擊模塊功能�。
單擊配置本機模塊�,然后在彈出的對話(huà)框中����,單擊注冊�。
添加下載的.dll文件(最好x64和x86都添加好)
為添加的兩個(gè)文件授權允許運行ISAPI和CGI擴展���。
返回主頁(yè)后����,重啟IIS:
去%SystemDrive%\inetpub\logs\LogFiles查詢(xún)IIS日志����,可以看到日志里邊已經(jīng)有相關(guān)原始IP信息了
方案2:
下載安裝IIS高級日志功能
重新進(jìn)IIS主頁(yè)����,雙擊打開(kāi)高級日志功能:
激活高級日志功能:
修改本機日志字段配置�����,增加字段:
Field ID輸入”ClientSourceIP”�����;
Category選擇”Default”���;
Source type選擇”Request Header”;
Source name輸入”X-Forwarded-For”;
添加日志定義:
在”Base file name”字段中輸入“Client Source IP”��;然后點(diǎn)擊”Select Fields”按鈕���,并選擇”ClientSourceIP”��;最后點(diǎn)擊”應用”��,回到主頁(yè)��;
返回主頁(yè)后�����,重啟IIS:
查詢(xún)高級日志��,可以拿到訪(fǎng)客原始IP信息了:
到此這篇關(guān)于IIS調用X-Forwarded-For Header (XFF)記錄訪(fǎng)客真實(shí)IP的兩種方法的文章就介紹到這了,更多相關(guān)IIS調用X-Forwarded-For內容請搜索腳本之家以前的文章或繼續瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家�����!
