Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
von Ruslan Yakushev
Regelvorlagen werden verwendet, um eine einfache Möglichkeit zum Erstellen einer oder mehrerer Neuschreibregeln für ein bestimmtes Szenario bereitzustellen. Das URL-Rewritermodul enthält mehrere Regelvorlagen für einige gängige Verwendungsszenarien. Die URL-Umleitungmodul-Benutzeroberfläche bietet ein Framework, um benutzerdefinierte Regelvorlagen einzubinden. Diese Anleitung führt Sie durch die Verwendung der Regelvorlage "Anforderungsblockierung", die im URL-Umschreibmodul enthalten ist.
Verwenden einer Regelvorlage zum Generieren einer Anforderungsblockierungsregel
Die Regelvorlage "Anforderungsblockierung" kann verwendet werden, um eine Regel zu generieren, die eingehende Anforderungen basierend auf verschiedenen Kriterien blockiert. Beispielsweise können Anforderungen basierend auf einem bestimmten Muster innerhalb des URL-Pfads oder basierend auf einem bestimmten Wert in einem der Anforderungsheader blockiert werden.
Führen Sie die folgenden Schritte aus, um die Vorlage zu verwenden:
Wechseln zum IIS-Manager
Wählen Sie "Standardwebsite" aus.
Klicken Sie in der Featureansicht auf "URL neu schreiben"
Klicken Sie im Bereich "Aktionen" auf der rechten Seite auf "Regeln hinzufügen..."
Wählen Sie im Dialogfeld "Regeln hinzufügen" "Blockierung anfordern" aus, und klicken Sie auf "OK":
Wählen Sie im Dialogfeld "Anforderungsblockierungsregel hinzufügen" Folgendes aus:
Zugriff basierend auf Hostheader blockieren;
Anfragen blockieren, die nicht mit dem Muster übereinstimmen
Geben Sie "localhost " als Muster an, was bedeutet, dass alle Anforderungen mit Hostheader, die nicht dem Localhost entsprechen, blockiert werden.
Verwenden Sie die Mustersyntax für Wildcards;
Blockieren sie die Anforderung, indem Sie die Anforderungsverbindung abbrechen.
Klicken Sie auf "OK", um die Regel zu erstellen.
Testen der Regel
Um diese Regel zu testen, öffnen Sie einen Webbrowser, und stellen Sie eine Anforderung an http://127.0.0.1/iisstart.htm. Was Sie sehen sollten, ist ein Browser, der keine Antwort vom Server empfängt. Wenn Sie jedoch http://localhost/iisstart.htm anfordern, antwortet der Webserver erfolgreich.
Zusammenfassung
In dieser exemplarischen Vorgehensweise haben Sie erfahren, wie Sie mithilfe der Vorlage "Regel mit Karte neu schreiben" Regeln generieren können, die die Sicherheit Ihrer Webanwendung schützen können, indem Sie unerwünschte Anforderungen blockieren.