台灣最大程式設計社群網站
線上人數
969
 
會員總數:246135
討論主題:189716
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> ip控制的問題
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
ip控制的問題
價值 : 50 QP  點閱數:1905 回應數:12
樓主

雲林仔
初學者
961 1495
8423 1212
發送站內信

請教各位前輩
這是個奇怪的現象,當我使用防火牆的虛擬伺服器或port mapping功能來架設webserver的時候,我在公司外面電腦存取我的webserver的時候,我程式所抓到的使用者連線ip都是:192.168.1.1(我的gateway ip),但如果我把webserver移到我的dmz區的時候,我在公司外面電腦連線公司網頁的時候,我程式所抓到的使用者連線ip卻是140.125.211.20(我的gateway ip),能否控制當外面電腦連線的時候,是以它們實際的連線ip來存取我的網頁呢?
煩請各位前輩指點
謝謝

本篇文章發表於2010-01-30 19:54
1樓
不錯的參考

hunterpo
捐贈 VP 給 hunterpo 檢舉此回應
你的意思是說,你在 Web Server 上寫了一個程式會去抓使用者的連線 IP,但都不正確對吧?

有用 Proxy 嗎?這一段程式是怎麼寫的?
本篇文章回覆於2010-01-30 23:18
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

雲林仔
檢舉此回應
其實我不確定它有沒有透過proxy?有其檢測方式網路有否使用proxy嗎?
而我的程式如下
ip=REQUEST.servervariables("REMOTE_ADDR")

煩請各位前輩指點
謝謝
本篇文章回覆於2010-01-31 12:46
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

hunterpo
捐贈 VP 給 hunterpo 檢舉此回應
gipi 大的文章有談到,可以參考看看:
http://www.dotblogs.com.tw/jimmyyu/archive/2009/05/21/8493.aspx
本篇文章回覆於2010-01-31 22:29
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

hunterpo
捐贈 VP 給 hunterpo 檢舉此回應
這一篇也頗具參考價值:
http://social.msdn.microsoft.com/Forums/zh-TW/236/thread/df6ba2df-6928-40a5-a10c-d553e3ee3057
本篇文章回覆於2010-01-31 22:32
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
作者回應

雲林仔
檢舉此回應
可是因為我也有使用win2008的iis裡頭的ip4限制功能,它所抓到的ip跟我原來描述的狀況是一樣的(樓1的問題點),也因此我想問題點因該是在防火牆設定上(所以才將此篇列在網路技術區)
煩請各位前輩指點
謝謝
本篇文章回覆於2010-01-31 22:56
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
最有價值解答

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
不確定是不是你那心愛的防火牆造成的...

型號是??

一般"正規"的防火牆,也不應該是這樣子的結果...

學術網路...怪異狀況跟政府單位有得比,花大錢買爛東西的情形很多...
本篇文章回覆於2010-02-01 11:12
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
作者回應

雲林仔
檢舉此回應
該不會是我的防火牆太遜了吧
我使用的是友旺的MH350
本篇文章回覆於2010-02-01 11:53
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
回應

hunterpo
捐贈 VP 給 hunterpo 檢舉此回應
我蠻認同 6 樓大大的看法...

一般"接收端"的防火牆或 IP 分享器不太可能造成這樣的問題,理由是你要的資訊是伴隨 Client 端
送出的 HTTP Header 傳送過來,通常接收端的網路設備不太會去覆寫這些資訊。

但假如"發送端"中間有多層轉接,例如前面說的 Proxy 或一般家庭中的 IP 分享器,程式所抓的可能
就會是 Proxy 或 IP 分享器的真實 IP,實際情況你沒有說很清楚,因此得靠自己判斷了。
本篇文章回覆於2010-02-01 12:36
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
9樓
回應

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
MH350...印象中並沒有這類狀況才是?
有到友旺去更新到最新的韌體了嗎??
本篇文章回覆於2010-02-02 13:13
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
10樓
作者回應

雲林仔
檢舉此回應
其實現在有點不知所措了
我在iis的log記錄中,其所記錄的狀況也是如樓1寫的問題點,而我在防火牆的LOG記錄中,卻看不到此筆連線記錄
而防火牆軔體更新的部份,已有更新到最新版本:V3.01

請教各位前輩,是否有方向可以找出其問題點呢?
煩請各位前輩指點
謝謝
本篇文章回覆於2010-02-02 17:25
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
11樓
作者回應

雲林仔
檢舉此回應
回覆9樓的前輩所說
-->與友旺技術人員確認,它們是說是這款防火牆本身的限制問題
本篇文章回覆於2010-03-27 11:59
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
12樓
回應

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
哇咧 Orz

那請把友旺的產品拿去丟掉...
遞上這精美的Dxxnk或Dxxxtek
本篇文章回覆於2010-03-27 14:35
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.