window服务器添加samwaf防火墙遇到的问题和解决方案

1. 项目背景
   1. window服务器iis应用，多主机共用80端口
2. 遇到的问题和解决对应方案

   1. iis特殊的80端口解析机制，单端口多主机多应用问题

      1. 原始方式应该是加到iis前面，但是wsf不能支持iis特殊的分发机制，需要借助iis进行请求分发

      2. 理想状态

         请求
         waf
         iis
         应用

      3. 实际状态

         请求
         IIS
         WAF
         IIS
         应用

      b. 使用代理转发遇到的问题

      1. 获取不到客户端ip
         1. 调整waf(二开)获取客户端ip的header
         2. 如果出现配置了header访问白屏的问题，看一下控制台错误输出
      2. 网站使用了伪静态重写导致反向代理失效
         1. 需要使用Full版本的ISAPI_Rewrite进行静态化处理
         2. Lite版本不支持对单个网站设置静态规则
         3. 通过单独网站设置能解决伪静态导致的干扰