Я использую брандмауэр приложения веб-сайта GoDaddy (WAF) и сеть доставки контента (CDN), которые похожи на суури с веб-сайтом, размещенным в IIS. Однако у меня возникли некоторые проблемы с тех пор, как веб-сайт начал использовать WAF и CDN. Кажется, я не могу получить доступ к некоторым административным ссылкам (например, domain.com/login) с любого IP-адреса. Мой текущий IP-адрес был внесен в белый список на панели Godaddy. У меня также есть ограничение IP IIS для этого каталога / login, чтобы разрешить только мой IP-адрес, но это больше не работает.
Я протестировал вещи, изменив IP-адрес хоста моего компьютера для домена, поэтому я могу получить доступ к странице domain.com/login с исходного IP-адреса сервера, но не с IP-адресов WAF или CDN. Однако мне этот вариант не нравится.
Есть идеи, как заставить IIS хорошо работать с WAF и CDN, или это вообще проблема IIS, или какой-то тип DNS или другая проблема на стороне Godaddy?
Проблема заключается в ограничении IP-адресов в настройках IP-адреса и ограничений домена для вашего сайта. При использовании WAF на ваш веб-сервер попадает IP-адрес WAF, а не ваш IP.
Видеть: https://www.godaddy.com/help/set-up-my-web-application-firewall-waf-and-cdn-26813
Возможно, вам потребуется настроить другую форму управления доступом помимо ограничений IP.
CloudFlare, например, имеет политики доступа, которые могут контролировать доступ на основе вашего реального IP-адреса клиента или временных токенов, отправленных по электронной почте. У GoDaddy может быть что-то подобное?
WAF обычно предназначены для предотвращения любого вида «опасного» трафика на веб-сервере и могут препятствовать нормальной работе административных веб-сайтов или панелей управления, особенно если пользователи-администраторы размещают HTML-контент через административную часть веб-сайта.
Например, WAF CloudFlare предотвратит использование некоторых инструментов редактирования CMS, таких как Umbraco. Необходимо использовать правила страницы, чтобы отключить WAF для папки Umbraco, или вручную настроить наборы правил WAF. Если WAF удален, рекомендуется включить другую форму контроля доступа.