[英]Cannot get IIS ipsecurity working when behind a AWS Elastic load balancer
我已經設置了 IP 限制(安裝在 IIS8 上,將功能委托設置為讀/寫)並且 IIS 似乎正在從我的 web.config 中讀取數據平衡器
當我通過負載平衡器時,它似乎不尊重客戶端 IP。
因此,即使我的 IP 在允許的 IP 列表中並且我選擇了“啟用代理模式”,我仍然被阻止。
我已經調試了標頭,並且 x-forwarded-for IP 作為指定的允許 IP 通過。 如果我全部反轉,將所有內容設置為允許,然后使用代理復選框設置拒絕我的特定 IP,它可以工作,但我無法讓它全部拒絕並允許我的 IP。
這是我的配置:
<security>
<ipSecurity allowUnlisted="false" enableProxyMode="true">
<add ipAddress="80.200.100.40" allowed="true"/>
</ipSecurity>
</security>
我在自己的設置中測試了類似的情況。 IIS 需要在允許列表中具有負載平衡器(或代理)的實際 IP和x-forwarded-for IP 地址才能允許訪問。 您可以檢查 IIS 日志以獲取站點獲得的實際客戶端 IP 地址。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.