Blocage des requêtes – Modèle de règle
par Ruslan Yakushev
Les modèles de règle sont utilisés pour fournir un moyen simple de créer une ou plusieurs règles de réécriture dans un scénario donné. Le module de réécriture d’URL comprend plusieurs modèles de règle pour certains scénarios d’utilisation courants. Par ailleurs, l’interface utilisateur du module de réécriture d’URL fournit un framework permettant de raccorder des modèles de règle personnalisée. Cette procédure pas à pas vous guide tout au long de l’utilisation du modèle de règle « Blocage de requête » inclus avec le module de réécriture d’URL.
Utilisation du modèle de règle pour générer une règle de blocage de requête
Le modèle de règle « Blocage de requêtes » peut être utilisé pour générer une règle qui bloque les requêtes entrantes en fonction de différents critères. Par exemple, les requêtes peuvent être bloquées en fonction de certains modèles dans le chemin de l’URL ou en fonction de certaines valeurs dans l’une des en-têtes de requête.
Pour utiliser le modèle, procédez comme suit :
Accéder au Gestionnaire des services internet (IIS)
Sélectionnez « Site internet par défaut »
Dans la vue des fonctionnalités, cliquez sur « Réécriture d’URL »
Dans le volet « Actions » à droite, cliquez sur « Ajouter des règles... ».
Dans la boîte de dialogue « Ajouter des règles », sélectionnez « Blocage de requête », puis cliquez sur « OK » :
Dans la boîte de dialogue « Ajouter une règle de blocage de requête », choisissez :
Bloquer l’accès en fonction de l’en-tête de l’hôte ;
Bloquer les requêtes qui ne correspondent pas au modèle ;
Définissez localhost comme modèle, ce qui signifie que toute requête avec l’en-tête de l’hôte non égale à localhost sera bloquée ;
Utilisez la syntaxe de modèle de caractères génériques ;
Bloquer la requête en abandonnant la connexion de la requête.
Cliquez sur « OK » pour créer la règle.
Tester la règle
Pour tester cette règle, ouvrez un navigateur internet et effectuez une requête vers http://127.0.0.1/iisstart.htm
. Vous devez voir un navigateur qui ne reçoit aucune réponse du serveur. En revanche, si vous faites une requête vers http://localhost/iisstart.htm
, le serveur internet répond correctement.
Résumé
Dans cette procédure pas à pas, vous avez appris à utiliser le modèle « Règle avec réécriture de carte » pour générer des règles qui peuvent protéger la sécurité de votre application internet en bloquant les requêtes indésirables.