X-Forwarded-For（XFF）是一个 HTTP 头，通常用于记录客户端的真实 IP 地址，尤其是在反向代理服务器（如 Nginx、CDN）前后。攻击者可以伪造这个头部，绕过 IP 访问控制。因此，我们需要在 IIS 上配置防护规则，防止伪造的 X-Forwarded-For 请求。

用于 IIS 7.0 及更高版本的动态 IP 限制 (DIPR) 模块提供针对 Web 服务器和网站上拒绝服务和暴力攻击的保护。 为提供此保护，该模块会暂时阻止并发请求数异常高或短时间内发出大量请求的 HTTP 客户端的 IP 地址。