Поделиться через

Блокировка запросов — шаблон правила

  • Статья

Руслан Якушев

Шаблоны правил используются для простого способа создания одного или нескольких правил перезаписи для определенного сценария. Модуль переопределения URL-адресов содержит несколько шаблонов правил для некоторых распространенных сценариев использования. Кроме того, пользовательский интерфейс модуля переопределения URL-адресов предоставляет платформу для подключения пользовательских шаблонов правил. В этом пошаговом руководстве описано, как использовать шаблон правила "Блокировка запросов", который входит в модуль переопределения URL-адресов.

Использование шаблона правила для создания правила блокировки запросов

Шаблон правила "Блокировка запросов" можно использовать для создания правила, которое блокирует входящие запросы на основе различных критериев. Например, запросы могут блокироваться на основе определенного шаблона в URL-пути или на основе определенного значения в одном из заголовков запроса.

Чтобы использовать шаблон, выполните следующие действия:

  1. Перейдите в диспетчер IIS.

  2. Выберите "Веб-сайт по умолчанию"

  3. В представлении функций щелкните "Переопределение URL-адресов".
    Снимок экрана: страница диспетчера I I I SS. В области Подключения выбран параметр Веб-сайт по умолчанию. В области Главная веб-сайта по умолчанию выбран параметр Переопределение URL-адреса.

  4. В области "Действия" справа щелкните "Добавить правила..."
    Снимок экрана: панель

  5. В диалоговом окне "Добавление правил" выберите "Блокировка запросов" и нажмите кнопку "ОК":
    Снимок экрана: диалоговое окно

  6. В диалоговом окне "Добавление правила блокировки запросов" выберите:

    • Блокировать доступ на основе заголовка узла;

    • Блокировать запросы, которые не соответствуют шаблону;

    • Укажите localhost в качестве шаблона, то есть любой запрос с заголовком узла, не равным localhost, будет заблокирован;

    • Используйте синтаксис шаблона с подстановочными знаками;

    • Заблокируйте запрос, прервав подключение запроса.

      Снимок экрана: диалоговое окно

  7. Нажмите кнопку "ОК", чтобы создать правило.

Тестирование правила

Чтобы проверить это правило, откройте веб-браузер и отправьте запрос к http://127.0.0.1/iisstart.htm. Вы должны увидеть браузер, который не получает никакого ответа от сервера. Однако при запросе http://localhost/iisstart.htmвеб-сервер успешно ответит.

Снимок экрана: интернет-Обозреватель веб-браузер. Текст на странице говорит, что интернет-Обозреватель не может отобразить веб-страницу.

Итоги

В этом пошаговом руководстве вы узнали, как использовать шаблон "Правило с картой перезаписи" для создания правил, которые могут защитить безопасность веб-приложения, блокируя нежелательные запросы.