Windows服务器用 IIS/10.0 版本搭建网站踩坑，套CDN后跳出403禁止访问，ERR_CONNECTION_RESET 解决办法，URL重写过滤器防盗链阻断访问

小樱

Windows服务器用 IIS/10.0 版本搭建网站踩坑，套CDN后跳出403禁止访问，ERR_CONNECTION_RESET 解决办法，URL重写过滤器防盗链阻断访问

事情是这样的，一个网站源站用的是IIS，准备套CDN，发现套CDN频繁跳出403禁止访问
如下图


根据输出信息，，猜测是IIS中防盗链拦截了，查看源站服务器，果然有做防盗链策略
如下图，可以看到有一个HTTP_REFERER的策略，那我们把它删除了




但是删除后，错误状态码从403禁止访问变成了504回源超时，然后在IIS中在找其它拦截策略
此时发现同时还有一个ip限制的策略，在右侧的"编辑动态限制设置"中，继续把勾选都去掉进行关闭ip访问限制


关掉该策略后，发现依旧还是504，检查服务器中未存在防火墙黑名单拦截，并且有重启过IIS还是不行
然后通过curl请求源站ip中IIS服务器发现，图片域名直接跳出ERR_CONNECTION_RESET ，但是www访问却没事
所以猜测可能是删掉策略导致出现问题了


随后，，，把HTTP_REFERER策略加回去，发现恢复了访问


总结，我们在看看HTTP_REFERER策略中的那张图，有没有发现，，第一行匹配了*所有请求进行中止访问，，很明显问题出在这了，我们把第二行删除了，导致不存在白名单了，就导致img图片二级域名被全部拦截了访问，导致跳出ERR_CONNECTION_RESET ，等待补回后，即恢复了正常
问题分析原因呢，就是是IP访问限制策略导致的403，因为用了CDN后，CDN回源导致每个IP的来路请求变大了，引起了拦截了CDN的IP导致403，去掉图中勾选，自然也就彻底解决了

原创文章：https://bbs.itzmx.com/thread-99375-1-1.html