Zwei Möglichkeiten, mit IIS X-Forwarded-For Header (XFF) aufzurufen, um die tatsächliche IP des Besuchers aufzuzeichnen

Problem: Die über IIS veröffentlichte Website wird hinter dem F5-Gerät platziert. Nachdem sie im transparenten Überwachungsmodus vom WAF-Gerät gefiltert wurde, wird die tatsächliche IP-Adresse des Besuchers im öffentlichen Netzwerk durch die IP-Adresse des WAF-Geräts ersetzt und die ursprüngliche tatsächliche IP-Adresse ist im Website-Protokoll nicht zu sehen.

Lösung 1: Verwenden Sie ein IIS-Plug-In eines Drittanbieters, um X-Forwarded-For aufzurufen und die tatsächliche IP-Adresse des Besuchers abzurufen. So wird das Problem gelöst, dass IIS die IP-Adresse des Benutzers nach der Platzierung auf f5 nicht aufzeichnen kann.
Lösung 2: Verwenden Sie die offizielle erweiterte Protokollmodulfunktion von Microsoft, um X-Forwarded-For aufzurufen und die echte IP-Adresse aufzuzeichnen.

Bitte beachten Sie, dass bei beiden oben genannten Lösungen der WAF-Administrator vor der Verwendung die X-Forwarded-For-Datenweiterleitung auf dem F5-Gerät definieren muss!

Szenario 1:

Und entpacken Sie die Datei F5XForwardedFor.

Download-Adresse: https://www.jb51.net/softs/770998.html

Kopieren Sie F5XFFHttpModule.dll und F5XFFHttpModule.ini im Verzeichnis x86\Release oder x64\Release in ein Verzeichnis wie beispielsweise C:\F5XForwardedFor\, je nach der Version Ihres Server-Betriebssystems. Stellen Sie sicher, dass der IIS-Prozess Leseberechtigungen für das Verzeichnis hat.

Öffnen Sie den IIS-Manager und doppelklicken Sie auf die Modulfunktion.

Klicken Sie auf „Natives Modul konfigurieren“ und dann im angezeigten Dialogfeld auf „Registrieren“.

Fügen Sie die heruntergeladene DLL-Datei hinzu (am besten fügen Sie sowohl x64 als auch x86 hinzu)

Autorisieren Sie die beiden hinzugefügten Dateien, um die Ausführung von ISAPI- und CGI-Erweiterungen zu ermöglichen.

Starten Sie IIS neu, nachdem Sie zur Startseite zurückgekehrt sind:

Gehen Sie zu %SystemDrive%\inetpub\logs\LogFiles, um das IIS-Protokoll abzufragen. Sie können sehen, dass das Protokoll bereits relevante ursprüngliche IP-Informationen enthält.

Szenario 2:

Laden Sie die erweiterte Protokollierungsfunktion von IIS herunter und installieren Sie sie: https://www.microsoft.com/en-gb/download/details.aspx?id=7211

Rufen Sie die IIS-Homepage erneut auf und öffnen Sie per Doppelklick die erweiterte Protokollierungsfunktion:

So aktivieren Sie die erweiterte Protokollierung:

Ändern Sie die lokale Protokollfeldkonfiguration und fügen Sie Felder hinzu:

Geben Sie „ClientSourceIP“ in das Feld „ID“ ein.

Wählen Sie „Standard“ in der Kategorie;

Wählen Sie „Anforderungsheader“ als Quelltyp.

Geben Sie „X-Forwarded-For“ als Quellname ein.

Protokolldefinition hinzufügen:

Geben Sie „Client Source IP“ in das Feld „Basisdateiname“ ein, klicken Sie dann auf die Schaltfläche „Felder auswählen“ und wählen Sie „ClientSourceIP“ aus. Klicken Sie abschließend auf „Übernehmen“ und kehren Sie zur Startseite zurück.

Starten Sie IIS neu, nachdem Sie zur Startseite zurückgekehrt sind:

Durch Abfragen des erweiterten Protokolls können Sie die ursprünglichen IP-Informationen des Besuchers abrufen:

Damit ist dieser Artikel über zwei Methoden zum Aufrufen des X-Forwarded-For-Headers (XFF) durch IIS abgeschlossen, um die echte IP-Adresse des Besuchers aufzuzeichnen. Weitere Informationen zum Aufrufen des X-Forwarded-For durch IIS finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!