IIS调用X-Forwarded-For Header (XFF)记录访客真实IP的两种方法

上山打老虎

问题：通过iis发布的网站放到f5设备后边，通过透明监听模式waf设备过滤后，公网访问者的真实ip被waf设备ip替代，在网站日志看不到原来的真实ip了。

处理方案1：利用第三方iis插件调用x-forwarded-for获得来访者的真实ip，解决iis放在f5后记录不到用户ip的问题。
处理方案2：使用微软官方的高级日志模块功能调用x-forwarded-for记录真实ip；

请注意，以上2种方案都需要waf管理员在f5设备上进行x-forwarded-for数据转发定义后使用！
方案1：
并解压 f5xforwardedfor文件。
根据自己的服务器操作系统版本将x86\release或者 x64\release目录下的 f5xffhttpmodule.dll 和 f5xffhttpmodule.ini拷贝到某个目录，比如 c:\f5xforwardedfor\。确保iis进程对该目录有读取权限。

打开iis管理器，双击模块功能。

单击配置本机模块，然后在弹出的对话框中，单击注册。

添加下载的.dll文件（最好x64和x86都添加好）

为添加的两个文件授权允许运行isapi和cgi扩展。

返回主页后，重启iis：

去%systemdrive%\inetpub\logs\logfiles查询iis日志，可以看到日志里边已经有相关原始ip信息了

方案2：
下载安装iis高级日志功能 https://www.microsoft.com/en-gb/download/details.aspx?id=7211

重新进iis主页，双击打开高级日志功能：

激活高级日志功能：

修改本机日志字段配置，增加字段：

field id输入”clientsourceip”；
category选择”default”；
source type选择”request header”;
source name输入”x-forwarded-for”;

添加日志定义：

在”base file name”字段中输入“client source ip”；然后点击”select fields”按钮，并选择”clientsourceip”；最后点击”应用”，回到主页；

返回主页后，重启iis：

查询高级日志，可以拿到访客原始ip信息了：

到此这篇关于iis调用x-forwarded-for header (xff)记录访客真实ip的两种方法的文章就介绍到这了,更多相关iis调用x-forwarded-for内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家！
原文链接：https://blog.csdn.net/hzfw2008/article/details/105066565