Blocco delle richieste - modello di regola
I modelli di regola vengono usati per fornire un modo semplice per creare una o più regole di riscrittura per un determinato scenario. Il modulo di riscrizione degli URL include diversi modelli di regola per alcuni scenari di utilizzo comuni. Oltre a tale interfaccia utente del modulo di riscrittura URL, viene fornito un framework per il plug-ing nei modelli di regole personalizzati. Questa procedura dettagliata illustra come usare il modello di regola "Blocco richieste" incluso nel modulo di riscrittura URL.
Uso del modello di regola per generare una regola di blocco delle richieste
Il modello di regola "Blocco richieste" può essere usato per generare una regola che blocca le richieste in ingresso in base a vari criteri. Ad esempio, le richieste possono essere bloccate in base a determinati modelli all'interno del percorso URL o in base a un determinato valore in una delle intestazioni della richiesta.
Per usare il modello, seguire questa procedura:
Passare a Gestione IIS
Selezionare "Sito Web predefinito"
Nella visualizzazione funzionalità fare clic su "Riscrittura URL"
Nel riquadro "Azioni" sul lato destro fare clic su "Aggiungi regole..."
Nella finestra di dialogo "Aggiungi regole" selezionare "Blocco richieste" e fare clic su "OK":
Nella finestra di dialogo "Aggiungi regola di blocco delle richieste" scegliere:
Bloccare l'accesso in base all'intestazione host;
Bloccare le richieste che non corrispondono al modello;
Specificare localhost come modello, ovvero qualsiasi richiesta con intestazione host non uguale a localhost verrà bloccata;
Usare la sintassi dei modelli con caratteri jolly;
Bloccare la richiesta interrompendo la connessione alla richiesta.
Fare clic su "OK" per creare la regola.
Test della regola
Per testare questa regola, aprire un Web browser e effettuare una richiesta a http://127.0.0.1/iisstart.htm
. Ciò che dovrebbe essere visualizzato è un browser che non riceve alcuna risposta dal server. Tuttavia, se si richiede http://localhost/iisstart.htm
, il server Web risponderà correttamente.
Riepilogo
In questa procedura dettagliata si è appreso come usare il modello "Rule with Rewrite Map" per generare regole che possono proteggere la sicurezza dell'applicazione Web bloccando le richieste indesiderate.