Как лучше всего настроить IIS7, регистрирующийся для получения заголовка “HTTP_X_FORWARDED_FOR”
Примите во внимание, что, чем более строгий Ваша политика, тем больше раз Вы будете призваны пользователями, которым нужны учетные записи, разблокированные, или сброс паролей. Чем менее строгий Ваша политика, тем больше риска Вы выставляете Ваша организация.
По умолчанию Вы не можете определить, насколько сложный политика пароля пользователя в домене (до 2003, по крайней мере). Существуют пути и средства изменения правил, но от моего понимания это является исключительно замысловатым, а не для маневра основы. Другими словами, Вы не можете решить, что хотите, чтобы Ваши пользовательские пароли были 3 ограничениями, 2 специальными, 2 числовых и т.д.
Вот то, что будет установлено, когда Вы Включите Пароль, должен встретить установку требований сложности в Доменной групповой политике По умолчанию:
Пароль должен отвечать требованиям сложности.
Эта настройка безопасности определяет, должны ли пароли отвечать требованиям сложности. Если эта политика включена, пароли должны отвечать следующим минимальным требованиям:
Не содержат имя учетной записи пользователя или части полного имени пользователя, которые превышают два последовательных символа Быть по крайней мере шестью символами в длине
Содержите символы от трех из следующих четырех категорий:
Английские символы верхнего регистра (Через Z)
Английские символы нижнего регистра (a> через z)
Основывайте 10 цифр (0 через> 9)
Небуквенные символы (для> пример!, $, #, %)
Требования сложности осуществляются, когда пароли изменяются или создаются.
То, что можно установить однако:
- минимальная длина пароля
- минимальный срок действия пароля
- максимальный срок действия пароля
- история пароля
- порог локаута учетной записи (недопустимые попытки входа в систему)
- продолжительность локаута учетной записи
Через все наши домены мы используем сложность, 8 символьных минимальных, 14-дневных минимальных возрастов, 90-дневный максимальный возраст, 14 историй пароля, 5 недопустимых попыток входа в систему, 30 минимальных продолжительностей локаута
Существует теперь модуль IIS7, который позволит Вам зарегистрировать пользовательские заголовки.
Как к: http://learn.iis.net/page.aspx/579/advanced-logging-for-iis-70---custom-logging/
Хотя вопрос помечен тегом iis-7, это лучший результат при поиске по X-Forwarded-Для и IIS, поэтому я подумал, что продолжу и предоставлю эту информацию для IIS 8.5.
IIS 8.5 и более поздние версии
IIS 8.5 представила функцию Enhanced Logging , которая легко позволяет администратору регистрировать HTTP-запросы заголовки, такие как X-Forwarded-For. Этот ответ адаптирован из связанной страницы.
Откройте Диспетчер IIS .
Выберите сайт или сервер на панели Подключения , а затем дважды щелкните Ведение журнала . Обратите внимание, что расширенное ведение журнала доступно только для ведения журнала на уровне сайта - если вы выберете сервер на панели Подключения , то раздел Настраиваемые поля раздела Поля журнала W3C ] отключен.
В поле Формат в разделе Файл журнала выберите W3C , а затем нажмите Выбрать поля ... .
В диалоговом окне Поля регистрации W3C щелкните Добавить поле ... . Обратите внимание, что расширенное ведение журнала доступно только для ведения журнала на уровне сайта - если вы выбрали сервер на панели Подключения , затем Добавить поле ... отключен.
В диалоговом окне Добавить настраиваемое поле введите Имя поля , например
c-ip-original, чтобы идентифицировать настраиваемое поле в журнале. файл. Обратите внимание, что имя поля не может содержать пробелов.Выберите Заголовок запроса в списке Тип источника .
Введите
X-FORWARDED-FORв Источник .Щелкните ОК .
Щелкните ОК .
Щелкните Применить в Действиях , чтобы применить новую конфигурацию.
После настройки настраиваемых полей IIS создаст новые текстовые файлы журналов с добавлением «_x» к имени файла, чтобы указать, что файл содержит настраиваемые поля.
Обратите внимание, что общий размер данных, собранных из всех настраиваемых полей, не может превышать 65 536 байт. Если общее количество превышает 65 536 байт, IIS усекает данные.