老奶奶看完都说会了!之如何配置源 IP 获取方式

老奶奶看完都说会了!之如何配置源 IP 获取方式

  1. 先把站点接好!参考官网文档 快速配置雷池
  2. 向站点发一个测试攻击请求 http://IP或主机名或域名:端口/webshell.php
  3. 打开雷池控制台,进入 防护日志->攻击检测->左上角攻击日志,打开刚刚测试请求的 详情

  1. 看向详情的 请求报文 部分,在里面找到正确的源 IP:

对于普通的小网站 99% 都是以下这两种情况:

  • 情况一:正确的源 IP 在 X-Forwarded-For 里,一般在右数第 1~3 个:

  • 情况二:正确的源 IP 一个别的 Header 里,而且这个 Header 里只有这个 IP:

  1. 打开 防护站点->全局配置->源 IP 获取方式,根据源 IP 的位置选对应选项:

  1. 配完重复一次 2、3 步,日志的源 IP 获取正确,结束!

注意:

  • 如果 3 步没有日志,说明站点还没接好,请回到第 1 条
  • 如果 4 步日志里没有源 IP,说明前面的设备没把源 IP 传给雷池,得去配置前面的设备

如果你想进一步了解背后的原理,可以看看这个:雷池 WAF 如何配置才能正确获取到源 IP

posted @ 2024-11-18 11:25  机房管理员  阅读(3)  评论(0编辑  收藏  举报