Блокировка запроса — шаблон правила

Руслан Якушев

Шаблоны правил используются для предоставления простого способа создания одного или нескольких правил перезаписи для определенного сценария. Модуль перезаписи URL-адресов включает несколько шаблонов правил для некоторых распространенных сценариев использования. В дополнение интерфейс пользователя модуля перезаписи URL-адресов предоставляет платформу, позволяющую использовать пользовательские шаблоны правил. В этом пошаговом руководстве описано, как использовать шаблон правила "Блокировка запросов", который входит в модуль перезаписи URL-адресов.

Создание правила блокировки запроса с помощью шаблона правила

Шаблон правила "Блокировка запросов" можно использовать для создания правила, блокирующего входящие запросы на основе различных критериев. Например, запросы могут быть заблокированы на основе определенного шаблона в пути URL-адреса или на основе определенного значения в одном из заголовков запроса.

Чтобы использовать шаблон, выполните следующие действия.

  1. Перейти к диспетчеру IIS

  2. Выберите "Веб-сайт по умолчанию"

  3. В представлении компонентов щелкните "Перезапись URL-адресов"
    Снимок экрана: страница

  4. В области "Действия" справа щелкните "Добавить правила..."
    Снимок экрана: панель действий значка перезаписи U R L. Выделено добавление правил.

  5. В диалоговом окне "Добавить правила" выберите "Запросить блокировку" и нажмите кнопку "ОК":
    Снимок экрана: диалоговое окно

  6. В диалоговом окне "Добавление правила блокировки запросов" выберите:

    • Блокировать доступ на основе заголовка узла;

    • Блокировать запросы, которые не соответствуют шаблону;

    • Укажите localhost в качестве шаблона, что означает, что любой запрос с заголовком узла, не равным localhost, будет заблокирован;

    • Использование синтаксиса шаблонов подстановочных знаков;

    • Блокировать запрос путем прерывания подключения к запросу.

      Снимок экрана: диалоговое окно

  7. Нажмите кнопку "ОК", чтобы создать правило.

Тестирование правила

Чтобы проверить это правило, откройте веб-браузер и отправьте запрос http://127.0.0.1/iisstart.htm. Вы должны увидеть, что браузер не получает никакого ответа от сервера. Однако при запросе http://localhost/iisstart.htmвеб-сервер будет успешно реагировать.

Снимок экрана: веб-браузер Internet Explorer. Текст на странице говорит, что Internet Explorer не может отображать веб-страницу.

Сводка

В этом пошаговом руководстве вы узнали, как использовать шаблон "Правило с перезаписью карты" для создания правил, которые могут защитить безопасность веб-приложения, блокируя нежелательные запросы.

  • Last updated on