我已经设置了IP限制(安装在IIS8上,将功能委托设置为读/写),并且IIS似乎正在从我的web.config中读取,阻止了所有IP地址,但是当我直接访问服务器而不是通过我的服务器时是我的负载均衡器
当我通过负载均衡器时,似乎并没有尊重客户端IP。
因此,即使我的IP在允许的IP列表中,并且选择了“启用代理模式”,我仍然被阻止。
我已经调试了标头,并且将x-forwarded-IP作为指定的允许IP通过。如果我全部撤消,将所有内容都设置为允许,然后使用代理复选框设置拒绝我的特定IP,它就可以了,但我无法让它拒绝所有并允许我的IP。
这是我的配置:
<security>
<ipSecurity allowUnlisted="false" enableProxyMode="true">
<add ipAddress="80.200.100.40" allowed="true"/>
</ipSecurity>
</security>
我已经在自己的设置中测试了类似情况。 IIS需要在允许访问的列表中具有负载平衡器(或代理)的实际IP地址和 x-forwarded-for IP地址。您可以检查IIS日志以获取站点获得的实际客户端IP地址。