Anforderungsblockierung – Regelvorlage

  • Artikel

von Ruslan Yakushev

Regelvorlagen bieten eine einfache Möglichkeit zum Erstellen einer oder mehrerer Umschreibungsregeln für ein bestimmtes Szenario. Das URL-Rewrite-Modul enthält verschiedene Regelvorlagen für einige gängige Verwendungsszenarien. Zusätzlich zur Benutzeroberfläche des URL-Rewrite-Moduls steht ein Framework zum Einfügen benutzerdefinierter Regelvorlagen bereit. In dieser exemplarischen Vorgehensweise werden Sie durch die Verwendung der Regelvorlage „Anforderungsblockierung“ geführt, die im URL-Rewrite-Modul enthalten ist.

Verwenden einer Regelvorlage zum Generieren einer Anforderungsblockierungsregel

Mit der Regelvorlage „Anforderungsblockierung“ können Sie eine Regel generieren, die eingehende Anforderungen basierend auf verschiedenen Kriterien blockiert. Beispielsweise können Anforderungen basierend auf einem bestimmten Muster innerhalb des URL-Pfads oder auf einem bestimmten Wert in einem der Anforderungsheader blockiert werden.

Führen Sie die folgenden Schritte aus, um die Vorlage zu verwenden:

  1. Navigieren Sie zum IIS-Manager.

  2. Klicken Sie auf „Standardwebsite“.

  3. Wählen Sie in der Featureansicht die Option „URL umschreiben“ aus.
    Screenshot of the I I S Manager page. In the Connections pane, Default Web Site is selected. In the Default Web Site Home pane, U R L Rewrite is selected.

  4. Klicken Sie im Bereich „Aktionen“ auf der rechten Seite auf „Regeln hinzufügen…“.
    Screenshot of the Actions pane of the U R L Rewrite icon. Add Rules is highlighted.

  5. Wählen Sie im Dialogfeld „Regeln hinzufügen“ die „Anforderungsblockierung“ aus, und klicken Sie auf „OK“:
    Screenshot of the Add Rules dialog box. Request Blocking is selected.

  6. Wählen Sie im Dialogfeld „Anforderungsblockierungsregel hinzufügen“ Folgendes aus:

    • Zugriff basierend auf Hostheader blockieren;

    • Anforderungen blockieren, die nicht mit dem Muster übereinstimmen;

    • Geben Sie localhost als Muster an. Alle Anforderungen mit einem Hostheader, der nicht „localhost“ entspricht, werden blockiert.

    • Sie können im Muster Platzhalter verwenden;

    • Blockieren Sie die Anforderung durch Abbrechen der Anforderungsverbindung.

      Screenshot of the Add request blocking rule dialog box. In the How to block box, Abort Request is selected.

  7. Klicken Sie auf „OK“, um die Regel zu erstellen.

Testen der Regel

Um die Regel zu testen, öffnen Sie einen Webbrowser, und rufen Sie http://127.0.0.1/iisstart.htm auf. Der Browser sollte keine Antwort vom Server empfangen. Wenn Sie jedoch http://localhost/iisstart.htm anfordern, antwortet der Webserver erfolgreich.

Screenshot of the Internet Explorer Web browser. The text on the page says that Internet Explorer cannot display the webpage.

Zusammenfassung

In dieser exemplarischen Vorgehensweise haben Sie erfahren, wie Sie mithilfe der Vorlage „Regel mit Umschreibungszuordnung“ Regeln generieren können, die die Sicherheit Ihrer Webanwendung schützen, indem sie unerwünschte Anforderungen blockieren.