Compartir a través de

Bloqueo de solicitudes: plantilla de regla

  • Artículo

de Ruslan Yakushev

Las plantillas de reglas se usan para proporcionar una manera sencilla de crear una o varias reglas de reescritura para un escenario determinado. El módulo URL Rewrite incluye varias plantillas de reglas para algunos escenarios de uso comunes. Además de la interfaz de usuario del módulo URL Rewrite, proporciona un marco para conectar plantillas de reglas personalizadas. En este tutorial se le guiará por el uso de la plantilla de reglas "Bloqueo de solicitudes" que se incluye con el módulo URL Rewrite.

Uso de una plantilla de regla para generar una regla de bloqueo de solicitudes

La plantilla de regla "Bloqueo de solicitudes" se puede usar para generar una regla que bloquee las solicitudes entrantes en función de varios criterios. Por ejemplo, las solicitudes se pueden bloquear en función de cierto patrón dentro de la ruta de acceso de la URL o de un valor determinado en uno de los encabezados de solicitud.

Para usar la plantilla, siga estos pasos:

  1. Vaya al Administrador de IIS.

  2. Seleccione "Sitio web predeterminado".

  3. En la vista de características, haga clic en "URL Rewrite"
    Screenshot of the I I S Manager page. In the Connections pane, Default Web Site is selected. In the Default Web Site Home pane, U R L Rewrite is selected.

  4. En el panel "Acciones" del lado derecho, haga clic en "Agregar reglas…".
    Screenshot of the Actions pane of the U R L Rewrite icon. Add Rules is highlighted.

  5. En el cuadro de diálogo "Agregar reglas", seleccione "Bloqueo de solicitudes" y haga clic en "Aceptar":
    Screenshot of the Add Rules dialog box. Request Blocking is selected.

  6. En el cuadro de diálogo "Agregar regla de bloqueo de solicitudes", elija:

    • Bloquear el acceso en función del encabezado del host;

    • Bloquear solicitudes que no coinciden con el patrón;

    • Especifique localhost como patrón, lo que significa que cualquier solicitud que tenga un encabezado de host que no sea igual a localhost se bloqueará;

    • Usar sintaxis de patrón de caracteres comodín;

    • Bloquee la solicitud anulando la conexión de solicitud.

      Screenshot of the Add request blocking rule dialog box. In the How to block box, Abort Request is selected.

  7. Haga clic en "Aceptar" para crear la regla.

Probar la regla

Para probar esta regla, abra un explorador web y realice una solicitud a http://127.0.0.1/iisstart.htm. Lo que debería ver es un explorador que no recibe ninguna respuesta del servidor. Sin embargo, si solicita http://localhost/iisstart.htm, el servidor web responderá correctamente.

Screenshot of the Internet Explorer Web browser. The text on the page says that Internet Explorer cannot display the webpage.

Resumen

En este tutorial ha aprendido a usar la plantilla "Regla con asignación de reescritura" para generar reglas que puedan proteger la seguridad de la aplicación web bloqueando las solicitudes no deseadas.