Share via

要求のブロック - ルール テンプレート

  • [アーティクル]

作成者: Ruslan Yakushev

ルール テンプレートは、特定のシナリオに対して 1 つ以上の書き換えルールを作成する簡単な方法を提供するために使用されます。 URL 書き換えモジュールには、一般的な使用シナリオ用のルール テンプレートがいくつか含まれています。 その URL Rewrite Module UI に加えて、カスタム ルール テンプレートを接続するためのフレームワークも用意されています。 このチュートリアルでは、URL 書き換えモジュールに含まれている "要求ブロック" ルール テンプレートを使用する方法について説明します。

ルール テンプレートを使用して要求ブロックルールを生成する

"要求ブロック" ルール テンプレートを使用すると、さまざまな条件に基づいて受信要求をブロックするルールを生成できます。 たとえば、要求は、URL パス内の特定のパターンに基づいて、または要求ヘッダーの 1 つの特定の値に基づいてブロックできます。

テンプレートを使用するには、次の手順に従います。

  1. IIS マネージャーに移動します。

  2. "既定の Web サイト" を選択します

  3. 機能ビューで、[URL 書き換え] をクリックします。
    Screenshot of the I I S Manager page. In the Connections pane, Default Web Site is selected. In the Default Web Site Home pane, U R L Rewrite is selected.

  4. 右側の [操作] ウィンドウで、"ルールの追加..." をクリックします。
    Screenshot of the Actions pane of the U R L Rewrite icon. Add Rules is highlighted.

  5. [ルールの追加] ダイアログで、[要求のブロック] を選択し、[OK] をクリックします。
    Screenshot of the Add Rules dialog box. Request Blocking is selected.

  6. [要求ブロック規則の追加] ダイアログで、次の選択を行います。

    • ホスト ヘッダーに基づいてアクセスをブロックする。

    • パターンと一致しない要求をブロックします。

    • パターンとして localhost を指定します。つまり、localhost と等しくないホスト ヘッダーを持つ要求はすべてブロックされます。

    • ワイルドカード パターン構文を使用します。

    • 要求接続を中止して要求をブロックします。

      Screenshot of the Add request blocking rule dialog box. In the How to block box, Abort Request is selected.

  7. [OK] をクリックすると、ルールが作成されます。

ルールのテスト

この規則をテストするには、Web ブラウザーを開き、http://127.0.0.1/iisstart.htm への要求を行います。 ブラウザーに、サーバーからの応答を受信していないことが示されるはずです。 一方、http://localhost/iisstart.htm を要求した場合、Web サーバーは正常に応答します。

Screenshot of the Internet Explorer Web browser. The text on the page says that Internet Explorer cannot display the webpage.

まとめ

このチュートリアルでは、"書き換えマップを使用したルール" テンプレートを使用して、不要な要求をブロックすることで Web アプリケーションのセキュリティを保護できるルールを生成する方法について説明しました。