WenGui
反代XFF携带端口
概述:安全设备配置自动封禁策略,业务反馈业务代理被误封情况,调查发现该反代 XFF 字段携带了端口信息,非插入规范,导致设备无法识别提取,折中自动封禁连接源。经确认,使用IIS作为代理转发服务
研究复现,开启反代需启用/安装两个插件:
ARR(Application Request Routing):Download Microsoft Application Request Routing 3.0 (x64) from Official Microsoft Download Center
URL Rewrite:URL Rewrite : The Official Microsoft IIS Site
在ARR中开启反代功能时,默认勾选“包含端口”选项,该项作为信息补充,非标准规范,大多设备基本未作特殊处理,易出现XFF提取失败问题。
