老奶奶看完都说好!配置雷池的源 IP 获取方式

网安刚哥
185 阅读1分钟
  1. 先把站点接好!参考官网文档 快速配置雷池
  2. 向站点发一个测试攻击请求 http://IP或主机名或域名:端口/webshell.php
  3. 打开雷池控制台,进入 防护日志->攻击检测->左上角攻击日志,打开刚刚测试请求的 详情

7f9a2fb0-989e-4253-a40f-288699b31629.png 4. 看向详情的 请求报文 部分,在里面找到正确的源 IP:

99371487-26e6-49c8-9bbd-d5bfe365d88d.png

对于普通的小网站 99% 都是以下这两种情况:

  • 情况一:正确的源 IP 在 X-Forwarded-For 里,一般在右数第 1~3 个:

fcf78735-0f02-4abb-8909-5d995da2e4d0.png

  • 情况二:正确的源 IP 一个别的 Header 里,而且这个 Header 里只有这个 IP:

2bf34dac-69d9-4c39-9502-d98031846451.png

  1. 打开 防护站点->全局配置->源 IP 获取方式,根据源 IP 的位置选对应选项:

e7ec6cca-a23d-4b07-b84b-bc04d2423d77.png

  1. 配完重复一次 2、3 步,日志的源 IP 获取正确,结束!

注意:

  • 如果 3 步没有日志,说明站点还没接好,请回到第 1 条
  • 如果 4 步日志里没有源 IP,说明前面的设备没把源 IP 传给雷池,得去配置前面的设备

如果你想进一步了解背后的原理,可以看看这个:雷池 WAF 如何配置才能正确获取到源 IP

avatar
文章
阅读
粉丝