我使用Citrix NetScaler在2台Win Server 2016服务器,IIS 10之间进行Web应用负载均衡。根据我们的业务用例,我们需要阻止某些IP,IIS级别的IP范围。但由于它是通过netscaler,我们无法使用IIS>网站> IP地址和域限制>拒绝条目来阻止IP。我们已经在Netscaler请求标头上完成了客户端ip passthrough。但不知何故,它并没有选择iis - IP Addess Restrictions来阻止特定的IP。请帮助我,这将是什么原因以及如何使用IIS配置解决此问题,而无需更改应用程序代码。提前致谢。
注意:我尝试在IIS上为我的手机的IP添加“拒绝条目”,但IIS没有选择它。
1:您必须配置netscaler以命名客户端IP头x-forwarded-for,这不是netscaler使用的默认头名称。
2:进一步在iis中你需要在ip安全设置中启用“enableProxyMode”,这样iis就会开始使用http头进行客户端ip阻塞。