window服务器添加samwaf防火墙遇到的问题和解决方案

  1. 项目背景
    1. window服务器iis应用,多主机共用80端口
  2. 遇到的问题和解决对应方案
    1. iis特殊的80端口解析机制,单端口多主机多应用问题

      1. 原始方式应该是加到iis前面,但是wsf不能支持iis特殊的分发机制,需要借助iis进行请求分发

      2. 理想状态

        请求
        waf
        iis
        应用

      3. 实际状态

        请求
        IIS
        WAF
        IIS
        应用

      b. 使用代理转发遇到的问题

      1. 获取不到客户端ip
        1. 调整waf(二开)获取客户端ip的header
        2. 如果出现配置了header访问白屏的问题,看一下控制台错误输出
      2. 网站使用了伪静态重写导致反向代理失效
        1. 需要使用Full版本的ISAPI_Rewrite进行静态化处理
        2. Lite版本不支持对单个网站设置静态规则
        3. 通过单独网站设置能解决伪静态导致的干扰
相关推荐
jarreyer7 小时前
【AI Agent】大模型自动化载体
运维·自动化
xixingzhe27 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
翼龙云_cloud8 小时前
阿里云国际代理商:阿里云 ECS 全维度监控配置教程
运维·阿里云·云计算·监控
笑锝没心没肺8 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
zt1985q10 小时前
本地部署开源智能家居集成平台 ioBroker 并实现外部访问( Windows 版本)
运维·服务器·智能家居
大卡片10 小时前
linux内核驱动开发
linux·运维·驱动开发
心心喵11 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
NGINX开源社区12 小时前
F5 NGINX Ingress Controller 5.3.0 新增功能
运维
SelectDB14 小时前
Apache Doris 在 AgentLogsBench 中领先,支撑 Agent 可观测性生产负载
运维·数据库·agent
荣-14 小时前
从两天到十几分钟:一套 YT Crash 自动化分析工具完整工程复盘
大数据·运维·自动化