問(wèn)題：通過(guò)iis發(fā)布的網(wǎng)站放到f5設(shè)備后邊，通過(guò)透明監(jiān)聽(tīng)模式waf設(shè)備過(guò)濾后，公網(wǎng)訪問(wèn)者的真實(shí)ip被waf設(shè)備ip替代，在網(wǎng)站日志看不到原來(lái)的真實(shí)ip了。

處理方案1：利用第三方iis插件調(diào)用x-forwarded-for獲得來(lái)訪者的真實(shí)ip，解決iis放在f5后記錄不到用戶ip的問(wèn)題。
處理方案2：使用微軟官方的高級(jí)日志模塊功能調(diào)用x-forwarded-for記錄真實(shí)ip；

請(qǐng)注意，以上2種方案都需要waf管理員在f5設(shè)備上進(jìn)行x-forwarded-for數(shù)據(jù)轉(zhuǎn)發(fā)定義后使用！

方案1：

并解壓 f5xforwardedfor文件。

根據(jù)自己的服務(wù)器操作系統(tǒng)版本將x86\release或者 x64\release目錄下的 f5xffhttpmodule.dll 和 f5xffhttpmodule.ini拷貝到某個(gè)目錄，比如 c:\f5xforwardedfor\。確保iis進(jìn)程對(duì)該目錄有讀取權(quán)限。

打開(kāi)iis管理器，雙擊模塊功能。

單擊配置本機(jī)模塊，然后在彈出的對(duì)話框中，單擊注冊(cè)。

添加下載的.dll文件（最好x64和x86都添加好）

為添加的兩個(gè)文件授權(quán)允許運(yùn)行isapi和cgi擴(kuò)展。

返回主頁(yè)后，重啟iis：

去%systemdrive%\inetpub\logs\logfiles查詢iis日志，可以看到日志里邊已經(jīng)有相關(guān)原始ip信息了

方案2：

下載安裝iis高級(jí)日志功能 https://www.microsoft.com/en-gb/download/details.aspx?id=7211

重新進(jìn)iis主頁(yè)，雙擊打開(kāi)高級(jí)日志功能：

激活高級(jí)日志功能：

修改本機(jī)日志字段配置，增加字段：

field id輸入”clientsourceip”；

category選擇”default”；

source type選擇”request header”;

source name輸入”x-forwarded-for”;

添加日志定義：

在”base file name”字段中輸入“client source ip”；然后點(diǎn)擊”select fields”按鈕，并選擇”clientsourceip”；最后點(diǎn)擊”應(yīng)用”，回到主頁(yè)；

返回主頁(yè)后，重啟iis：

查詢高級(jí)日志，可以拿到訪客原始ip信息了：

到此這篇關(guān)于iis調(diào)用x-forwarded-for header (xff)記錄訪客真實(shí)ip的兩種方法的文章就介紹到這了,更多相關(guān)iis調(diào)用x-forwarded-for內(nèi)容請(qǐng)搜索服務(wù)器之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持服務(wù)器之家！

原文鏈接：https://blog.csdn.net/hzfw2008/article/details/105066565