Always Allowed URLs <alwaysAllowedUrls>
Übersicht
Das Element <alwaysAllowedUrls> enthält eine Auflistung von <add>-Elementen, die URLs angeben, die das Filtern von Anforderungen zulassen, wodurch die Werte in der Auflistung <denyUrlSequences> überschrieben werden.
Kompatibilität
| Version | Hinweise |
|---|---|
| IIS 10.0 | Das <alwaysAllowedUrls> Element wurde in IIS 10.0 nicht geändert. |
| IIS 8.5 | Das <alwaysAllowedUrls> Element wurde in IIS 8.5 nicht geändert. |
| IIS 8.0 | Das <alwaysAllowedUrls> Element wurde in IIS 8.0 nicht geändert. |
| IIS 7.5 | Das Element <alwaysAllowedUrls> des Elements <requestFiltering> wird als Feature von IIS 7.5 ausgeliefert. |
| IIS 7.0 | Das Element <alwaysAllowedUrls> des Elements <requestFiltering> wurde als Update für IIS 7.0 eingeführt, das über den Microsoft Knowledge Base-Artikel 957508 (https://support.microsoft.com/kb/957508) verfügbar ist. |
| IIS 6.0 | Das Element <alwaysAllowedUrls> entspricht ungefähr dem Abschnitt [AlwaysAllowedUrls], der URLScan 3.0 hinzugefügt wurde. |
Setup
Die Standardinstallation von IIS 7 und höher umfasst den Rollendienst oder das Feature zur Anforderungsfilterung. Wenn der Rollendienst oder das Feature für die Anforderungsfilterung deinstalliert wird, können Sie mit den folgenden Schritten erneut installieren.
Windows Server 2012 oder Windows Server 2012 R2
- Klicken Sie auf der Taskleiste auf Server-Manager.
- Klicken Sie im Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen.
- Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf Weiter. Wählen Sie den Installationstyp aus, und klicken Sie auf Weiter. Wählen Sie den Zielserver aus, und klicken Sie auf Weiter.
- Erweitern Sie auf der Seite Serverrollen den Webserver (IIS), erweitern Sie den Webserver, erweitern Sie Sicherheit, und wählen Sie dann Anforderungsfilterung. Klicken Sie auf Weiter.
. - Klicken Sie auf der Seite Features auswählen auf Weiter.
- Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
- Klicken Sie auf der Seite Ergebnisse auf Schließen.
Windows 8 oder Windows 8.1
- Bewegen Sie auf dem Startbildschirm den Mauszeiger ganz nach links unten, klicken Sie mit der rechten Maustaste auf dieStarttaste und klicken Sie dann auf Systemsteuerung.
- Klicken Sie in der Systemsteuerungauf Programme und dann auf „Windows-Features aktivieren oder deaktivieren“.
- Erweitern Sie Internetinformationsdienste, WWW-Dienste, dann Sicherheit und wählen Sie dann Anforderungsfilterung.
- Klicken Sie auf OK.
- Klicken Sie auf Schließen.
Windows Server 2008 oder Windows Server 2008 R2
- Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Server-Manager.
- Erweitern Sie im Hierarchiebereich des Server-Managers die Rollenund klicken Sie dann auf den Webserver (IIS) .
- Scrollen Sie im Bereich Webserver (IIS) zum Abschnitt "Rollendienste ", und klicken Sie dann auf "Rollendienstehinzufügen".
- Wählen Sie auf der Seite Rollendienste auswählen des Assistenten Rollendienste hinzufügenAnforderungsfilterung aus, und klicken Sie dann auf Weiter.
- Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
- Klicken Sie auf der Seite Ergebnisse auf Schließen.
Windows Vista oder Windows 7
- Klicken Sie auf der Taskleiste auf "Start" und dann auf "Systemsteuerung".
- Klicken Sie in der Systemsteuerungauf Programmeund dann auf Windows-Features aktivieren oder deaktivieren.
- Erweitern Sie Internetinformationsdienste, dann World Wide Web Servicesund dann Sicherheit.
- Wählen Sie Anforderungsfilterung und klicken Sie dann auf OK.
Gewusst wie
So können Sie immer eine URL zulassen
Öffnen Sie den Internet Information Services (IIS) Manager:
Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:
- Klicken Sie in der Taskleiste auf Server-Managerdann auf Toolsund dann auf den Internet Information Services (IIS) Manager.
Wenn Sie Windows 8 oder Windows 8.1 verwenden:
- Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf "Systemsteuerung".
- Klicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.
Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:
- Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungund dann auf den Internet Information Services (IIS) Manager.
Wenn Sie Windows Vista oder Windows 7 verwenden:
- Klicken Sie auf der Taskleiste auf "Start" und dann auf "Systemsteuerung".
- Doppelklicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.
Wechseln Sie im Bereich Verbindungen zu der Verbindung, zur Site, zur Anwendung oder zum Verzeichnis, für die Sie die Einstellungen für die Anforderungsfilterung ändern möchten.
Doppelklicken Sie im Bereich Start auf Anforderungsfilterung.
Klicken Sie im Bereich Anforderungsfilterung auf die Registerkarte URL und dann im Bereich Aktionen auf URL zulassen...
Geben Sie im Dialogfeld URL zulassen die URL ein, die Sie zulassen möchten, und klicken Sie dann auf OK.
Konfiguration
Das <alwaysAllowedUrls> Element des <requestFiltering> Elements wird auf Site-, Anwendungs- oder Verzeichnisebene konfiguriert.
Attribute
Keine
Untergeordnete Elemente
| Element | Beschreibung |
|---|---|
add |
Optionales Element. Fügt eine URL zur Auflistung von URLs hinzu, die die Anforderungsfilterung immer zulassen. |
clear |
Optionales Element. Löscht die Auflistung von URLs, die die Anforderungsfilterung immer zulassen. |
remove |
Optionales Element. Entfernt eine URL aus der Auflistung von URLs, die die Anforderungsfilterung immer zulassen. |
Konfigurationsbeispiel
Im folgenden Beispiel wird eine Kombination aus einem <denyUrlSequences> Element und einem <alwaysAllowedUrls> Element veranschaulicht, das alle URLs verweigert, wenn sie eine von zwei bestimmten Zeichensequenzen enthalten, jedoch immer eine bestimmte URL zulassen, die beide spezifischen Zeichensequenzen in einer bestimmten Reihenfolge enthält.
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="bad" />
<add sequence="sequence" />
</denyUrlSequences>
<alwaysAllowedUrls>
<add url="/bad_sequence.txt" />
</alwaysAllowedUrls>
</requestFiltering>
</security>
</system.webServer>
Beispielcode
Die folgenden Beispiele veranschaulichen, wie Sie eine URL hinzufügen, die immer auf der Standardwebsite zulässig ist.
AppCmd.exe
appcmd.exe set config "Default Web Site" -section:system.webServer/security/requestFiltering /+"alwaysAllowedUrls.[url='/_allowed_url.aspx']"
PowerShell
$alwaysAllowedUrls = Get-IISConfigSection -CommitPath 'Default Web Site' -SectionPath 'system.webServer/security/requestFiltering' | Get-IISConfigCollection -CollectionName 'alwaysAllowedUrls'
New-IISConfigCollectionElement -ConfigCollection $alwaysAllowedUrls -ConfigAttribute @{ 'url' = '/_allowed_url.aspx' }
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetWebConfiguration("Default Web Site");
ConfigurationSection requestFilteringSection = config.GetSection("system.webServer/security/requestFiltering");
ConfigurationElementCollection alwaysAllowedUrlsCollection = requestFilteringSection.GetCollection("alwaysAllowedUrls");
ConfigurationElement addElement = alwaysAllowedUrlsCollection.CreateElement("add");
addElement["url"] = @"/allowed_url.aspx";
alwaysAllowedUrlsCollection.Add(addElement);
serverManager.CommitChanges();
}
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetWebConfiguration("Default Web Site")
Dim requestFilteringSection As ConfigurationSection = config.GetSection("system.webServer/security/requestFiltering")
Dim alwaysAllowedUrlsCollection As ConfigurationElementCollection = requestFilteringSection.GetCollection("alwaysAllowedUrls")
Dim addElement As ConfigurationElement = alwaysAllowedUrlsCollection.CreateElement("add")
addElement("url") = "/allowed_url.aspx"
alwaysAllowedUrlsCollection.Add(addElement)
serverManager.CommitChanges()
End Sub
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST/Default Web Site";
var requestFilteringSection = adminManager.GetAdminSection("system.webServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site");
var alwaysAllowedUrlsCollection = requestFilteringSection.ChildElements.Item("alwaysAllowedUrls").Collection;
var addElement = alwaysAllowedUrlsCollection.CreateNewElement("add");
addElement.Properties.Item("url").Value = "/allowed_url.aspx";
alwaysAllowedUrlsCollection.AddElement(addElement);
adminManager.CommitChanges();
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST/Default Web Site"
Set requestFilteringSection = adminManager.GetAdminSection("system.webServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site")
Set alwaysAllowedUrlsCollection = requestFilteringSection.ChildElements.Item("alwaysAllowedUrls").Collection
Set addElement = alwaysAllowedUrlsCollection.CreateNewElement("add")
addElement.Properties.Item("url").Value = "/allowed_url.aspx"
alwaysAllowedUrlsCollection.AddElement(addElement)
adminManager.CommitChanges()