次の方法で共有

要求のブロック - ルール テンプレート

Ruslan Yakushev

ルール テンプレートは、特定のシナリオに対して 1 つ以上の書き換えルールを作成する簡単な方法を提供するために使用されます。 URL リライター モジュールには、一般的な使用シナリオ用のいくつかのルール テンプレートが含まれています。 その URL 書き換えモジュール UI に加えて、カスタム ルール テンプレートを接続するためのフレームワークも用意されています。 このチュートリアルでは、URL 書き換えモジュールに含まれている "要求ブロック" ルール テンプレートを使用する方法について説明します。

ルール テンプレートを使用して要求ブロックルールを生成する

"要求ブロック" ルール テンプレートを使用すると、さまざまな条件に基づいて受信要求をブロックするルールを生成できます。 たとえば、要求は、URL パス内の特定のパターンに基づいて、または要求ヘッダーの 1 つの特定の値に基づいてブロックできます。

テンプレートを使用するには、次の手順に従います。

  1. IIS マネージャーに移動する

  2. [既定の Web サイト] を選択する

  3. 機能ビューで、[URL 書き換え] をクリックします
    [I I S Manager] ページのスクリーンショット。[接続] ウィンドウで、[既定の Web サイト] が選択されています。[既定の Web サイトホーム] ウィンドウで、[URL 書き換え] が選択されています。

  4. 右側の [操作] ウィンドウで、[ルールの追加...] をクリックします。
    [U R L 書き換え] アイコンの [操作] ウィンドウのスクリーンショット。[ルールの追加] が強調表示されています。

  5. [ルールの追加] ダイアログで、[要求のブロック] を選択し、[OK] をクリックします。
    [ルールの追加] ダイアログ ボックスのスクリーンショット。[要求のブロック] が選択されています。

  6. [要求ブロック規則の追加] ダイアログで、次の選択を行います。

    • ホスト ヘッダーに基づいてアクセスをブロックする。

    • パターンと一致しない要求をブロックします。

    • パターンとして localhost を指定します。つまり、localhost と等しくないホスト ヘッダーを持つ要求はすべてブロックされます。

    • ワイルドカード パターン構文を使用します。

    • 要求接続を中止して要求をブロックします。

      [要求ブロックルールの追加] ダイアログ ボックスのスクリーンショット。[ブロック方法] ボックスで、[要求の中止] が選択されています。

  7. [OK] をクリックしてルールを作成します。

ルールのテスト

このルールをテストするには、Web ブラウザーを開き、 http://127.0.0.1/iisstart.htm要求を行います。 表示される内容は、サーバーからの応答を受信しないブラウザーです。 ただし、 http://localhost/iisstart.htmを要求すると、Web サーバーは正常に応答します。

Internet Explorer Web ブラウザーのスクリーンショット。ページ上のテキストには、Internet Explorer で Web ページを表示できないことが示されています。

まとめ

このチュートリアルでは、"Rule with Rewrite Map" テンプレートを使用して、不要な要求をブロックすることで Web アプリケーションのセキュリティを保護できるルールを生成する方法について説明しました。

  • Last updated on