请求阻止 - 规则模板

作者: Ruslan Yakushev

规则模板用于提供为特定方案创建一个或多个重写规则的简单方法。 URL 重写器模块包括一些常见使用方案的多个规则模板。 除了该 URL 重写模块 UI 外,还提供用于插入自定义规则模板的框架。 本演练将指导你如何使用 URL 重写模块附带的“请求阻止”规则模板。

使用规则模板生成请求阻止规则

“请求阻止”规则模板可用于生成基于各种条件阻止传入请求的规则。 例如,可以根据 URL 路径中的特定模式或某个请求标头中的特定值阻止请求。

若要使用模板,请执行以下步骤:

  1. 转到 IIS 管理器

  2. 选择“默认网站”

  3. 在功能视图中,单击“URL 重写”
    “I S 管理器”页的屏幕截图。在“连接”窗格中,已选择“默认网站”。在“默认网站主页”窗格中,已选择“U R L 重写”。

  4. 在右侧的“操作”窗格中,单击“添加规则...”
    U R L 重写图标的“操作”窗格的屏幕截图。突出显示了“添加规则”。

  5. 在“添加规则”对话框中,选择“请求阻止”,然后单击“确定”:
    “添加规则”对话框的屏幕截图。已选择请求阻止。

  6. 在“添加请求阻止规则”对话框中,选择:

    • 阻止基于主机标头的访问;

    • 阻止与模式不匹配的请求;

    • localhost 指定为模式,这意味着将阻止任何主机标头不等于 localhost 的请求;

    • 使用通配符模式语法;

    • 通过中止请求连接来阻止请求。

      “添加请求阻止规则”对话框的屏幕截图。在“如何阻止”框中,已选择中止请求。

  7. 单击“确定”以创建规则。

测试规则

若要测试此规则,请打开 Web 浏览器并发出 http://127.0.0.1/iisstart.htm请求。 应看到的是未从服务器接收任何响应的浏览器。 但是,如果请求 http://localhost/iisstart.htm,Web 服务器将成功响应。

Internet Explorer Web 浏览器的屏幕截图。页面上的文本显示 Internet Explorer 无法显示网页。

总结

在本演练中,你学习了如何使用“规则与重写映射”模板来生成规则,这些规则可以通过阻止不需要的请求来保护 Web 应用程序的安全性。

  • Last updated on