IIS 的 WAF 和 CDN 問題
我正在使用 GoDaddy 的網站應用程序防火牆 (WAF) 和內容傳遞網路 (CDN),這與帶有 IIS 託管網站的 sucuri 類似。但是,自從網站開始使用 WAF 和 CDN 以來,我遇到了一些麻煩。我似乎無法從任何 IP 地址訪問某些管理連結(例如 domain.com/login)。我目前的 IP 地址在 Godaddy 面板上被列入白名單。我對該 /login 目錄也有一個 IIS IP 限制,只允許我的 IP 地址,但這不再起作用。
我通過更改域的電腦主機 IP 進行了測試,因此我可以從伺服器的原始 IP 地址訪問 domain.com/login 頁面,但不能從 WAF 或 CDN IP 訪問。但是,我不喜歡這個選項。
關於如何使 IIS 與 WAF 和 CDN 良好配合的任何想法,或者這甚至是 IIS 問題或某種類型的 DNS 或 Godaddy 端的其他問題?
導致問題的是您站點的 IP 地址和域限制設置中的 IP 限制。使用 WAF 時,訪問您的 Web 伺服器的是 WAF 的 IP 地址,而不是您的 IP。
請參閱:https ://www.godaddy.com/help/set-up-my-web-application-firewall-waf-and-cdn-26813
您可能需要設置超出 IP 限制的另一種訪問控制形式。
例如,CloudFlare 具有訪問策略,可以根據您的真實客戶端 IP 地址或通過電子郵件發送的臨時令牌來控制訪問。GoDaddy 可能有類似的東西?
WAF 通常旨在防止 Web 伺服器上的任何類型的“危險”流量,並且可以阻止管理網站或控制面板的正常執行,尤其是當管理員使用者通過網站的管理部分發布 HTML 內容時。
例如,CloudFlare 的 WAF 會阻止一些 CMS 編輯工具,如 Umbraco。需要使用頁面規則來關閉 Umbraco 文件夾的 WAF,或者手動調整 WAF 規則集。如果 WAF 被移除,建議啟用另一種形式的訪問控制。