IIS)でのWAFおよびCDNの問題
GoDaddyのWebサイトアプリケーションファイアウォール(WAF)とコンテンツ配信ネットワーク(CDN)を使用しています。これは、IISホストされているWebサイトでsucuriに似ています。しかし、Webサイトが開始されてから問題が発生しました。 WAFとCDNを使用しています。どのIPアドレスからも一部の管理者リンク(domain.com/loginなど)にアクセスできないようです。現在のIPアドレスはgodaddyパネルにホワイトリストに登録されています。IISその/ loginディレクトリに対するIP制限により、私のIPアドレスのみが許可されますが、それは機能しなくなります。
ドメインのコンピューターのホストIPを変更してテストしたので、サーバーの元のIPアドレスからdomain.com/loginページにアクセスできますが、WAFまたはCDNIPからはアクセスできません。しかし、私はこのオプションが好きではありません。
IIS WAFおよびCDNでうまく機能する方法に関するアイデア、またはこれはIISの問題、またはGoDaddyのある種のDNSまたはその他の問題です。終わり?
問題の原因となっているのは、サイトのIPアドレスとドメイン制限の設定にあるIP制限です。 WAFを使用する場合、WebサーバーにアクセスするのはWAFのIPアドレスであり、IPではありません。
参照: https://www.godaddy.com/help/set-up-my-web-application-firewall-waf-and-cdn-2681
IP制限を超えた別の形式のアクセス制御を設定する必要がある場合があります。
たとえば、CloudFlareには、実際のクライアントIPアドレス、または電子メールで送信される一時トークンに基づいてアクセスを制御できるアクセスポリシーがあります。 GoDaddyには似たようなものがあるかもしれませんか?
WAFは通常、Webサーバー上のあらゆる種類の「危険な」トラフィックを防ぐように設計されており、特に管理ユーザーがWebサイトの管理部分を介してHTMLコンテンツを投稿する場合、管理Webサイトまたはコントロールパネルの通常の操作を妨げる可能性があります。
たとえば、CloudFlareのWAFは、Umbracoなどの一部のCMS編集ツールを阻止します。ページルールを使用してUmbracoフォルダーのWAFをオフにするか、WAFルールセットを手動で微調整する必要があります。 WAFが削除された場合は、別の形式のアクセス制御を有効にすることをお勧めします。