所以代碼應該如下：

1. /**////<summary>
2. ///取得客戶端真實IP。如果有代理則取第一個非內網地址
3. ///</summary>
4. publicstaticstringIPAddress
5. {
6. get
7. {
8. stringresult=String.Empty;
9. result=HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
10. if(result!=null&&result!=String.Empty)
11. {
12. //可能有代理
13. if(result.IndexOf(".")==-1)//沒有"."肯定是非IPv4格式
14. result=null;
15. else
16. {
17. if(result.IndexOf(",")!=-1)
18. {
19. //有","，估計多個代理。取第一個不是內網的IP。
20. result=result.Replace("","").Replace(""","");
21. string[]temparyip=result.Split(",;".ToCharArray());
22. for(inti=0;i<temparyip.Length;i++)
23. {
24. if(Text.IsIPAddress(temparyip[i])
25. &&temparyip[i].Substring(0,3)!="10."
26. &&temparyip[i].Substring(0,7)!="192.168"
27. &&temparyip[i].Substring(0,7)!="172.16.")
28. {
29. returntemparyip[i];//找到不是內網的地址
30. }
31. }
32. }
33. elseif(Text.IsIPAddress(result))//代理即是IP格式
34. returnresult;
35. else
36. result=null;//代理中的內容非IP，取IP
37. }
38. }
39. stringIpAddress=(HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null&&HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=String.Empty)?HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]:HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
40. if(null==result||result==String.Empty)
41. result=HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
42. if(result==null||result==String.Empty)
43. result=HttpContext.Current.Request.UserHostAddress;
44. returnresult;
45. }
46. }

取"HTTP_X_FORWARDED_FOR" 的弊端。HTTP_X_FORWARDED_FOR 是HTTP協議中頭的一部分，不影響TCP的通訊。也就是說實際上客戶端可以發送任意內容的 HTTP_X_FORWARDED_FOR，以就是偽造IP。最簡單的是WEB程序的IP記錄，本來是要記錄真實IP的，反而被"黑客"欺騙。當你的應用程序記錄客戶的訪問IP、拒絕或允許部分IP的訪問、錯誤日志 都會出錯，甚至誤殺。因此必要的安全日志應該記錄 完整的 "HTTP_X_FORWARDED_FOR" （至少給數據庫中的字段分配 3*15+2 個字節，以記錄至少3個IP） 和 "REMOTE_ADDR"。對 HTTP_X_FORWARDED_FOR 的IP格式檢查也是不可少的。附:(Text是我自定義的一個類，IsIPAddress是其中的一個判斷是否是IP地址格式的方法)

1. #regionboolIsIPAddress(str1)判斷是否是IP格式
2. /**////<summary>
3. ///判斷是否是IP地址格式0.0.0.0
4. ///</summary>
5. ///<paramname="str1">待判斷的IP地址</param>
6. ///<returns>trueorfalse</returns>
7. publicstaticboolIsIPAddress(stringstr1)
8. {
9. if(str1==null||str1==string.Empty||str1.Length<7||str1.Length>15)returnfalse;
10. stringregformat=@"^/d{1,3}[/.]/d{1,3}[/.]/d{1,3}[/.]/d{1,3}$";
11. Regexregex=newRegex(regformat,RegexOptions.IgnoreCase);
12. returnregex.IsMatch(str1);
13. }
14. #endregion