通过

请求阻止 - 规则模板

  • 项目

作者:Ruslan Yakushev

规则模板用于提供一种简单的方法来为特定方案创建一个或多个重写规则。 URL 重写模块包含多个规则模板,它们用于一些常见使用方案。 此外,URL 重写模块 UI 还提供了一个用于插入自定义规则模板的框架。 本演练将指导你如何使用 URL 重写模块附带的“请求阻止”规则模板。

使用规则模板生成请求阻止规则

“请求阻止”规则模板可用于生成一项基于各种条件阻止传入请求的规则。 例如,可以根据 URL 路径中的特定模式,或者根据请求头之一中的特定值,来阻止请求。

若要使用此模板,请执行以下步骤:

  1. 转到 IIS 管理器

  2. 选择“默认网站”

  3. 在功能视图中,单击“URL 重写”
    Screenshot of the I I S Manager page. In the Connections pane, Default Web Site is selected. In the Default Web Site Home pane, U R L Rewrite is selected.

  4. 在右侧的“操作”窗格中,单击“添加规则…”
    Screenshot of the Actions pane of the U R L Rewrite icon. Add Rules is highlighted.

  5. 在“添加规则”对话框中选择“请求阻止”,然后单击“确定”:
    Screenshot of the Add Rules dialog box. Request Blocking is selected.

  6. 在“添加请求阻止规则”对话框中,选择:

    • 阻止基于主机头的访问;

    • 阻止与模式不匹配的请求;

    • 指定 localhost 作为模式,这意味着主机头不等于 localhost 的任何请求都会被阻止;

    • 使用通配符模式语法;

    • 通过中止请求连接来阻止请求。

      Screenshot of the Add request blocking rule dialog box. In the How to block box, Abort Request is selected.

  7. 单击“确定”以创建规则。

测试规则

若要测试该规则,请打开 Web 浏览器并向 http://127.0.0.1/iisstart.htm 发出请求。 你应该看到的是一个浏览器,该浏览器没有收到来自服务器的任何响应。 但是,如果你请求 http://localhost/iisstart.htm,则 Web 服务器会成功进行响应。

Screenshot of the Internet Explorer Web browser. The text on the page says that Internet Explorer cannot display the webpage.

总结

在本演练中,你了解了如何使用“带有重写映射的规则”模板来生成规则,这些规则可以通过阻止不需要的请求来保护 Web 应用程序的安全。