如何删除远程地址中显示的服务器 IP?

【问题标题】:How to remove my server IP showing in remote address?如何删除远程地址中显示的服务器 IP?
【发布时间】:2020-07-25 18:18:55
【问题描述】:

我已经提到了this 的帖子。但是我的查询有点不同,因为我想知道是否可以通过 IIS 实现这一点?

这是我检查元素时远程地址的样子。

现在,问题在于所看到的 IP是部署了我的所有网站文件的服务器,安全团队的担忧如下

该应用程序公开了内部 IP 地址,这可以帮助 攻击者绘制网络的内部基础设施。 此信息可用于制造其他类型的攻击。

这是我迄今为止尝试过的......

因此,在web.config 中,我能够删除 响应标头 中显示的其他一些细节,例如 asp.net 版本等。

<httpProtocol>
  <customHeaders>
    <add name="X-UA-Compatible" value="IE=edge" />
    <add name="X-Frame-Options" value="ALLOW-FROM https://dev.org.com"/>
    <add name="Content-Security-Policy" value="frame-ancestors 'self' https://dev.org.com"/>
    <add name="Strict-Transport-Security" value="max-age=31536000"/>
    <remove name="ETag"/>
    <remove name="X-AspNet-Version" />
    <remove name="X-Powered-By" />
  </customHeaders>
</httpProtocol>

我的问题..

我知道这里的一种解决方案是屏蔽代理 IP,但如果我可以从 IISweb.config 应用某种设置来实现此目的,那么我更愿意这样做。

【问题讨论】:

    标签: asp.net-mvc iis web-config websecurity


    【解决方案1】:

    恐怕 IIS 在这种情况下无能为力。

    因为没有服务器变量表示远程服务器的IP地址。 IIS 只能帮你重写服务器变量,很明显服务器的 IP 不包含在请求或响应上下文中。

    我认为 chrome 可能会从 TCP 连接或 DNS 响应中获取值。

    如果你想隐藏它,你可能需要创建一个反向代理。

    https://docs.microsoft.com/en-us/iis/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing

    【讨论】:

    • 只是想看看我能不能这样做 --> stackoverflow.com/a/4739922/7841468
    • 此代理设置用于 Web 应用程序访问 Internet,而不是网站代理。所以达不到你的要求。反向代理是实现这一目标的唯一方法。
    猜你喜欢
    • 2011-05-24
    • 2018-02-23
    • 1970-01-01
    • 2013-04-24
    • 2019-05-22
    • 2021-06-05
    • 1970-01-01
    • 1970-01-01
    • 2011-12-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode