Condividi tramite

Blocco delle richieste - modello di regola

  • Articolo

di Ruslan Yakushev

I modelli di regola vengono usati per fornire un modo semplice per creare una o più regole di riscrittura per un determinato scenario. Il modulo di riscrizione degli URL include diversi modelli di regola per alcuni scenari di utilizzo comuni. Oltre a tale interfaccia utente del modulo di riscrittura URL, viene fornito un framework per il plug-ing nei modelli di regole personalizzati. Questa procedura dettagliata illustra come usare il modello di regola "Blocco richieste" incluso nel modulo di riscrittura URL.

Uso del modello di regola per generare una regola di blocco delle richieste

Il modello di regola "Blocco richieste" può essere usato per generare una regola che blocca le richieste in ingresso in base a vari criteri. Ad esempio, le richieste possono essere bloccate in base a determinati modelli all'interno del percorso URL o in base a un determinato valore in una delle intestazioni della richiesta.

Per usare il modello, seguire questa procedura:

  1. Passare a Gestione IIS

  2. Selezionare "Sito Web predefinito"

  3. Nella visualizzazione funzionalità fare clic su "Riscrittura URL"
    Screenshot della pagina I S Manager. Nel riquadro Connessioni è selezionato Il sito Web predefinito. Nel riquadro Home del sito Web predefinito è selezionata la riscrittura R L.

  4. Nel riquadro "Azioni" sul lato destro fare clic su "Aggiungi regole..."
    Screenshot del riquadro Azioni dell'icona Di riscrittura U R L. L'opzione Aggiungi regole è evidenziata.

  5. Nella finestra di dialogo "Aggiungi regole" selezionare "Blocco richieste" e fare clic su "OK":
    Screenshot della finestra di dialogo Aggiungi regole. Il blocco delle richieste è selezionato.

  6. Nella finestra di dialogo "Aggiungi regola di blocco delle richieste" scegliere:

    • Bloccare l'accesso in base all'intestazione host;

    • Bloccare le richieste che non corrispondono al modello;

    • Specificare localhost come modello, ovvero qualsiasi richiesta con intestazione host non uguale a localhost verrà bloccata;

    • Usare la sintassi dei modelli con caratteri jolly;

    • Bloccare la richiesta interrompendo la connessione alla richiesta.

      Screenshot della finestra di dialogo Aggiungi regola di blocco della richiesta. Nella casella Come bloccare è selezionata La richiesta di interruzione.

  7. Fare clic su "OK" per creare la regola.

Test della regola

Per testare questa regola, aprire un Web browser e effettuare una richiesta a http://127.0.0.1/iisstart.htm. Ciò che dovrebbe essere visualizzato è un browser che non riceve alcuna risposta dal server. Tuttavia, se si richiede http://localhost/iisstart.htm, il server Web risponderà correttamente.

Screenshot del Web browser Internet Explorer. Il testo nella pagina indica che Internet Explorer non può visualizzare la pagina Web.

Riepilogo

In questa procedura dettagliata si è appreso come usare il modello "Rule with Rewrite Map" per generare regole che possono proteggere la sicurezza dell'applicazione Web bloccando le richieste indesiderate.