主页 / server / 问题 / 810282
Accepted
Mike Caron
Asked: 2016-10-21 08:02:10 +0800 CST

如何将 IIS 过滤中的标头列入白名单?

  • 772

我们正在考虑将 CloudFlare 部署为我们网站的 WAF。其中一项要求是我们限制从北美以外的地方访问该网站。幸运的是,CloudFlare 支持 GeoLocation,并使用位置标头标记对源服务器的请求。

但是,现在我需要弄清楚如何将国家列入白名单。理想情况下,我想将CAandUS或任何内容指定为允许值,并拒绝其他所有内容,但在 IIS 中,它似乎只支持黑名单。

有没有办法单独在 IIS 中执行此操作,或者有人知道执行此操作的第三方模块吗?

iis cloudflare geolocation

1 个回答

  1. Best Answer

    您可以使用IIS Rewrite Module

    使用规则匹配所有 URL,并使用条件检查 CloudFlare 注入的 http 标头,检查国家/地区值并拒绝所有不是来自美国或加拿大的请求。

    示例规则如下所示:

    <rewrite>
    <rules>
        <rule name="RequestBlockingRule1" stopProcessing="true">
            <match url=".*" />
            <conditions>
                <add input="{HTTP_CF_IPCOUNTRY}" pattern="^CA|US$" negate="true" />
            </conditions>
            <action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="Using this site from your location is not supported." />
        </rule>
    </rules>
</rewrite>

    CF-IPCountry将是 CloudFlare 注入的标头的名称。

    • 1

相关问题