Share via

요청 차단 - 규칙 템플릿

  • 아티클

작성자 : Ruslan Yakushev

규칙 템플릿은 특정 시나리오에 대해 하나 이상의 다시 쓰기 규칙을 만드는 간단한 방법을 제공하는 데 사용됩니다. URL 재작성 모듈에는 몇 가지 일반적인 사용 시나리오에 대한 몇 가지 규칙 템플릿이 포함되어 있습니다. 해당 URL 재작성 모듈 UI 외에도 사용자 지정 규칙 템플릿에 연결하기 위한 프레임워크를 제공합니다. 이 연습에서는 URL 다시 쓰기 모듈에 포함된 "요청 차단" 규칙 템플릿을 사용하는 방법을 안내합니다.

규칙 템플릿을 사용하여 요청 차단 규칙 생성

"요청 차단" 규칙 템플릿을 사용하여 다양한 조건에 따라 들어오는 요청을 차단하는 규칙을 생성할 수 있습니다. 예를 들어 URL 경로 내의 특정 패턴 또는 요청 헤더 중 하나의 특정 값에 따라 요청을 차단할 수 있습니다.

템플릿을 사용하려면 다음 단계를 수행합니다.

  1. IIS 관리자로 이동

  2. "기본 웹 사이트"를 선택합니다.

  3. 기능 보기에서 "URL 다시 쓰기"를 클릭합니다.
    I S 관리자 페이지의 스크린샷. 연결 창에서 기본 웹 사이트가 선택됩니다. 기본 웹 사이트 홈 창에서 U RL 다시 쓰기가 선택됩니다.

  4. 오른쪽의 "작업" 창에서 "규칙 추가..."를 클릭합니다.
    U RL 다시 쓰기 아이콘의 작업 창 스크린샷 규칙 추가가 강조 표시됩니다.

  5. "규칙 추가" 대화 상자에서 "요청 차단"을 선택하고 "확인"을 클릭합니다.
    규칙 추가 대화 상자의 스크린샷. 요청 차단이 선택되었습니다.

  6. "요청 차단 규칙 추가" 대화 상자에서 다음을 선택합니다.

    • 호스트 헤더를 기반으로 액세스를 차단합니다.

    • 패턴과 일치하지 않는 요청을 차단합니다.

    • localhost를 패턴으로 지정합니다. 즉, 호스트 헤더가 localhost와 같지 않은 모든 요청이 차단됩니다.

    • 와일드카드 패턴 구문을 사용합니다.

    • 요청 연결을 중단하여 요청을 차단합니다.

      요청 차단 규칙 추가 대화 상자의 스크린샷. 차단 방법 상자에서 요청 중단이 선택됩니다.

  7. "확인"을 클릭하여 규칙을 만듭니다.

규칙 테스트

이 규칙을 테스트하려면 웹 브라우저를 열고 를 요청합니다 http://127.0.0.1/iisstart.htm. 서버에서 응답을 받지 못하는 브라우저가 표시됩니다. 그러나 를 요청 http://localhost/iisstart.htm하면 웹 서버가 성공적으로 응답합니다.

인터넷 Explorer 웹 브라우저의 스크린샷 페이지의 텍스트에 인터넷 Explorer 웹 페이지를 표시할 수 없습니다.

요약

이 연습에서는 "규칙 다시 쓰기 맵" 템플릿을 사용하여 원치 않는 요청을 차단하여 웹 애플리케이션의 보안을 보호할 수 있는 규칙을 생성하는 방법을 알아보았습니다.