次の方法で共有


要求のブロック - ルール テンプレート

作成者: Ruslan Yakushev

ルール テンプレートは、特定のシナリオに対して 1 つ以上の書き換えルールを作成する簡単な方法を提供するために使用されます。 URL 書き換えモジュールには、一般的な使用シナリオ用のルール テンプレートがいくつか含まれています。 その URL Rewrite Module UI に加えて、カスタム ルール テンプレートを接続するためのフレームワークも用意されています。 このチュートリアルでは、URL 書き換えモジュールに含まれている "要求ブロック" ルール テンプレートを使用する方法について説明します。

ルール テンプレートを使用して要求ブロックルールを生成する

"要求ブロック" ルール テンプレートを使用すると、さまざまな条件に基づいて受信要求をブロックするルールを生成できます。 たとえば、要求は、URL パス内の特定のパターンに基づいて、または要求ヘッダーの 1 つの特定の値に基づいてブロックできます。

テンプレートを使用するには、次の手順に従います。

  1. IIS マネージャーに移動します。

  2. [既定の Web サイト] を選択します。

  3. 機能ビューで、[URL 書き換え] をクリックします。
    [I I S Manager] ページのスクリーンショット。[接続] ウィンドウで、[既定の Web サイト] が選択されています。[既定の Web サイトホーム] ウィンドウで、[URL 書き換え] が選択されています。

  4. 右側の [操作] ウィンドウで、"ルールの追加..." をクリックします。
    [U R L 書き換え] アイコンの [操作] ウィンドウのスクリーンショット。[ルールの追加] が強調表示されています。

  5. [ルールの追加] ダイアログで、[要求のブロック] を選択し、[OK] をクリックします。
    [ルールの追加] ダイアログ ボックスのスクリーンショット。[要求のブロック] が選択されています。

  6. [要求ブロック規則の追加] ダイアログで、次の選択を行います。

    • ホスト ヘッダーに基づいてアクセスをブロックする。

    • パターンと一致しない要求をブロックします。

    • パターンとして localhost を指定します。つまり、localhost と等しくないホスト ヘッダーを持つ要求はすべてブロックされます。

    • ワイルドカード パターン構文を使用します。

    • 要求接続を中止して要求をブロックします。

      [要求ブロックルールの追加] ダイアログ ボックスのスクリーンショット。[ブロック方法] ボックスで、[要求の中止] が選択されています。

  7. [OK] をクリックすると、ルールが作成されます。

ルールのテスト

この規則をテストするには、Web ブラウザーを開き、http://127.0.0.1/iisstart.htm への要求を行います。 ブラウザーに、サーバーからの応答を受信していないことが示されるはずです。 一方、http://localhost/iisstart.htm を要求した場合、Web サーバーは正常に応答します。

Internet Explorer Web ブラウザーのスクリーンショット。ページ上のテキストには、Internet Explorer で Web ページを表示できないことが示されています。

まとめ

このチュートリアルでは、"書き換えマップを使用したルール" テンプレートを使用して、不要な要求をブロックすることで Web アプリケーションのセキュリティを保護できるルールを生成する方法について説明しました。