请你给予我一个指导如何指定一个白名单的IP地址时,使用站点范围的DIPR?
<security> <dynamicIpSecurity denyAction="Forbidden"> <denyByRequestRate enabled="true" maxRequests="5000" requestIntervalInMilliseconds="86399999"/> </dynamicIpSecurity> </security>
7vhp5slm1#
你真的可以做到。不过,教程中显示的UI已经过时了。相反,您可以转到“IP地址和域限制”(IIS 10)并添加一些“允许”IP和/或范围。在您的 web.config 或 *applicationHost.config * 中,将添加一个兄弟元素,如下所示:
<ipSecurity allowUnlisted="true"> <add ipAddress="127.0.0.1" allowed="true" /> </ipSecurity>
“允许”IP可以跳过您的动态过滤。
如果您在IIS和网站访问者之间有某种代理服务器(负载均衡器,WAF,CDN等),则需要启用动态过滤的“代理模式”选项。接下来,您需要将所有代理IP范围添加到“允许”IP。过滤将跳过“允许”列表中的任何IP,从实际传入的IP开始,然后从X-Forwarded-For头中列出的IP的最后一个到第一个。遇到的第一个不在“允许”列表中的IP是动态过滤规则中计入的IP。有关详细信息,请参阅IIS.net上的this Wade Hilmo post。
X-Forwarded-For
1条答案
按热度按时间7vhp5slm1#
你真的可以做到。不过,教程中显示的UI已经过时了。相反,您可以转到“IP地址和域限制”(IIS 10)并添加一些“允许”IP和/或范围。
在您的 web.config 或 *applicationHost.config * 中,将添加一个兄弟元素,如下所示:
“允许”IP可以跳过您的动态过滤。
代理模式
如果您在IIS和网站访问者之间有某种代理服务器(负载均衡器,WAF,CDN等),则需要启用动态过滤的“代理模式”选项。接下来,您需要将所有代理IP范围添加到“允许”IP。
过滤将跳过“允许”列表中的任何IP,从实际传入的IP开始,然后从
X-Forwarded-For
头中列出的IP的最后一个到第一个。遇到的第一个不在“允许”列表中的IP是动态过滤规则中计入的IP。有关详细信息,请参阅IIS.net上的this Wade Hilmo post。