0

我有一个使用 Citrix NetScaler 在 2 个 Win Server 2016 服务器 IIS 10 之间进行负载平衡的 Web 应用程序。根据我们的业务用例,我们需要在 IIS 级别阻止某些 IP、IP 范围。但由于它是通过 netscaler,我们无法使用 IIS > 网站 > IP 地址和域限制 > 拒绝进入来阻止 IP。我们已经对 Netscaler 请求标头进行了客户端 IP 直通。但不知何故,它并没有选择 iis - IP 地址限制来阻止特定的 IP。请在这里帮助我,这是什么原因以及如何使用 IIS 配置解决此问题,而不更改应用程序代码。提前致谢。

注意:我尝试在 IIS 上为我的手机 IP 添加“拒绝条目”,但 IIS 没有选择它。

4

1 回答 1

0

1:您必须配置 netscaler 以命名客户端 ip 标头 x-forwarded-for ,这不是 netscaler 使用的默认标头名称。

2:在 iis 中,您需要在 ip 安全设置中启用“enableProxyMode”,以便 iis 将开始使用 http 标头进行客户端 ip 阻止。

于 2017-12-29T04:05:56.387 回答