IIS10.0のIPアドレスおよびドメインの制限設定X-Forwarded-ForのクライアントIPで拒否する方法 時間のかかるテストを行うのが困難なためより確実な情報をいただきたく質問させてください。 足りない情報がありましたら追記致します。 宜しくお願い致します。 行いたいこと: 国内IP及び許可したいセグメントのみIIS設定にて接続許可する 環境: クライアント → ロードバランサー → WEBサーバー(Windows server 2016 IIS10.0) 1.現在設定しているIISのIPアドレス及びドメインの制限: 特定できないクライアントのアクセス「拒否」 ロードバランサーのIP「許可エントリの追加」 この設定ですとクライアントIPがロードバランサーにて内部IPに変換されるため、 海外IPと国内IPの区別がつかない。 ↓ IISのログ記録で設定変更を行う 変更箇所:X-Forwarded-ForのクライアントIPを参照する 2.IISのIPアドレス及びドメインの制限: 特定できないクライアントのアクセス「拒否」 国内IP「許可エントリの追加」 許可したい内部セグメント「許可エントリの追加」 とし要件を満たしたいのですが、 X-Forwarded-Forを参照し許可したIPのみの接続ができますでしょうか? どなたか実施されたかたがおられましたらご意見いけだければと思います。
宜しくお願い致します。
こんにちは フォーラムにご投稿くださいましてありがとうございます。 フォーラムのユーザーからの回答がつきにくいうようですよね。 英語とはなりますが、米国のIISフォーラム:https://forums.iis.net/に投稿いただくこともご検討ください。
Fan
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
こんにちは。
英語は苦手なもので、翻訳ソフトを使ったとしても正しく伝わる自信がございません。
返信ありがとうございます。
フォーラムにご投稿くださいましてありがとうございます。
上記の問題には答えが付かなっかたことで残念ですよね。
今後ご不明な点がございましたら、お気軽にお問い合わせください。
FAN
