.png)
.png)
Anforderungsfilterung
Veröffentlicht: Februar 2012
Letzte Aktualisierung: Februar 2012
Betrifft: Windows Server 2012
Auf der Featureseite Anforderungsfilterung können Sie die Filterungsregeln für Ihre Website konfigurieren. Die Webanforderungsfilterung ermöglicht es Ihnen ähnlich wie die FTP-Anforderungsfilterung, das Verhalten von Protokollen und Inhalten einzuschränken.
Verwandte Szenarien
-
Konfigurieren der Anforderungsfilterung in IIS
-
Erstellen einer statischen Website unter IIS
-
Erstellen einer klassischen ASP-Website unter IIS
-
Erstellen einer ASP.NET-Website unter IIS
-
Erstellen einer PHP-Website unter IIS
In diesem Dokument
-
Benutzeroberflächenelemente für "Anforderungsfilterung"
-
Dialogfeld "Einstellungen für die Anforderungsfilterung bearbeiten"
-
Registerkarte "Dateinamenerweiterungen"
-
Dialogfelder "Dateinamenerweiterung zulassen" oder "Dateinamenerweiterung ablehnen"
-
Registerkarte "Regeln"
-
Dialogfeld "Filterregel hinzufügen"
-
Registerkarte "Ausgeblendete Segmente"
-
Dialogfeld "Ausgeblendetes Segment hinzufügen"
-
Registerkarte "URL"
-
Dialogfeld "URL zulassen"
-
Dialogfeld "Ablehnungssequenz hinzufügen"
-
Registerkarte "HTTP-Verben"
-
Dialogfeld "Verb zulassen" oder "Verb ablehnen"
-
Registerkarte "Header"
-
Dialogfeld "Header hinzufügen"
-
Registerkarte "Abfragezeichenfolgen"
-
Dialogfeld "Abfragezeichenfolge zulassen" oder "Abfragezeichenfolge ablehnen"
In den folgenden Tabellen werden die Benutzeroberflächenelemente beschrieben, die auf der Featureseite und im Bereich Aktionen verfügbar sind.
| Elementname | Beschreibung |
|---|---|
|
Dateinamenerweiterungen |
Gibt eine Liste von Dateinamenerweiterungen an, für die der Anforderungsfilterungsdienst den Zugriff zulässt oder ablehnt. |
|
Regeln |
Listet die Filterungsregeln und spezifischen Parameter auf, nach denen der Anforderungsfilterungsdienst suchen soll. Zu den Parametern gehören Header, Dateinamenerweiterungen und Ablehnungszeichenfolgen. |
|
Ausgeblendete Segmente |
Gibt eine Liste ausgeblendeter Segmente an, für die der Anforderungsfilterungsdienst den Zugriff ablehnt. Diese Segmente werden in den Verzeichnislisten nicht angezeigt. |
|
URL |
Gibt eine Liste von URL-Sequenzen an, für die der Anforderungsfilterungsdienst den Zugriff zulässt oder ablehnt. |
|
HTTP-Verben |
Gibt eine Liste von HTTP-Verben an, für die der Anforderungsfilterungsdienst den Zugriff zulässt oder ablehnt. |
|
Header |
Gibt eine Liste der Header und der entsprechenden Größenlimits an, für die der Anforderungsfilterungsdienst den Zugriff ablehnt. |
|
Abfragezeichenfolgen |
Gibt die Abfragezeichenfolgen an, für die der Anforderungsfilterungsdienst den Zugriff ablehnt. |
| Elementname | Beschreibung |
|---|---|
|
Featureeinstellungen bearbeiten |
Öffnet das Dialogfeld Einstellungen für die Anforderungsfilterung bearbeiten, in dem Sie allgemeine Eigenschaften und Einschränkungen für Anforderungen konfigurieren können. |
|
Entfernen |
Entfernt eine Dateinamenerweiterung, eine Regel, ein ausgeblendetes Segment, eine URL-Sequenz, ein HTTP-Verb, einen Header oder eine Abfragezeichenfolge aus der Liste. |
Im Dialogfeld Einstellungen für die Anforderungsfilterung bearbeiten können Sie allgemeine Einstellungen und Anforderungslimits auf dem Webserver konfigurieren.
| Elementname | Beschreibung | ||
|---|---|---|---|
|
Nicht aufgelistete Dateinamenerweiterungen zulassen |
Mithilfe dieser Option können Sie nicht aufgelistete Dateinamenerweiterungen zulassen. |
||
|
Nicht aufgelistete Verben zulassen |
Mithilfe dieser Option können Sie nicht aufgelistete Verben zulassen. |
||
|
High-Bit-Zeichen zulassen |
Mithilfe dieser Option können Sie High-Bit-Zeichen in Anforderungsfilterungsvorgängen zulassen. Beispiele für High-Bit-Zeichen sind: Ж, Ы und Я. |
||
|
Doppelte Escapezeichen zulassen |
Mithilfe dieser Option können Sie doppelte Escapezeichen zulassen. |
||
|
Maximal zulässige Inhaltslänge (Bytes) |
Gibt die maximale Länge von Inhalten in Bytes an.
|
||
|
Maximale URL-Länge (Bytes) |
Gibt die maximale Länge einer URL-Zeichenfolge in Bytes an. |
||
|
Maximale Länge einer Abfragezeichenfolge (Bytes) |
Gibt die maximale Länge einer Abfragezeichenfolge in Bytes an. |
Hinweis Auf der Registerkarte "Dateinamenerweiterungen" können Sie eine Liste von Dateinamenerweiterungen erstellen, für die das Anforderungsfilterungsmodul den Zugriff zulässt oder ablehnt. Dadurch können bestimmte Dateitypen eingeschränkt und die Sicherheit auf dem Webserver verbessert werden.
| Elementname | Beschreibung |
|---|---|
|
Dateierweiterung |
Zeigt die Dateinamenerweiterung an, für die das Anforderungsfilterungsmodul den Zugriff entweder zulässt oder ablehnt. |
|
Zulässig |
Zeigt den Status der Dateinamenerweiterung an. Der Status ist Wahr, wenn die Dateinamenerweiterung zulässig ist, oder Falsch, wenn die Dateinamenerweiterung abgelehnt wird. |
| Elementname | Beschreibung |
|---|---|
|
Dateinamenerweiterung zulassen |
Öffnet das Dialogfeld Dateinamenerweiterung zulassen, in dem Sie der Liste zugelassener Dateinamenerweiterungen eine Dateinamenerweiterung hinzufügen können. |
|
Dateinamenerweiterung ablehnen |
Öffnet das Dialogfeld Dateinamenerweiterung ablehnen, in dem Sie der Liste abgelehnter Dateinamenerweiterungen eine Dateinamenerweiterung hinzufügen können. |
Allgemeine Elemente finden Sie unter Request Filtering Page.
In den Dialogfeldern Dateinamenerweiterung zulassen oder Dateinamenerweiterung ablehnen können Sie der Liste von Dateinamenerweiterungen, für die das Anforderungsfilterungsmodul den Zugriff entweder zulässt oder ablehnt, eine Dateinamenerweiterung hinzufügen.
| Elementname | Beschreibung |
|---|---|
|
Dateinamenerweiterung |
Gibt die Dateinamenerweiterung an, für die der Anforderungsfilterungsdienst den Zugriff entweder zulässt oder ablehnt. |
Mithilfe der Registerkarte für Regeln können Sie Anforderungsfilterungsregeln konfigurieren, um den Zugriff auf den Webserver basierend auf verschiedenen Parametern, wie z. B. Headern und Ablehnungszeichenfolgen, zuzulassen oder abzulehnen. Beispiele für Filterregeln finden Sie unter Häufige URLScan-Szenarien.
| Elementname | Beschreibung |
|---|---|
|
Name |
Zeigt den Namen der Anforderungsfilterungsregel an. |
|
Überprüfung |
Zeigt den Wert an, den die Anforderungsfilterungsregel auf die URL, die Abfragezeichenfolge oder eine beliebige Kombination aus diesen überprüfen soll. |
|
Gilt für |
Zeigt die Parameter an, auf die die Anforderungsfilterungsregel angewendet wird. |
|
Zeichenfolgen ablehnen |
Zeigt die Zeichenfolgen an, für die die Anforderungsfilterungsregel den Zugriff ablehnen soll. |
| Elementname | Beschreibung |
|---|---|
|
Filterregel hinzufügen |
Öffnet das Dialogfeld Filterregel hinzufügen, in dem Sie eine Regel mit bestimmten Parametern hinzufügen können, anhand derer die Überprüfung erfolgen soll. |
Allgemeine Elemente finden Sie unter Request Filtering Page.
Im Dialogfeld Filterregel hinzufügen können Sie der Regelliste des Anforderungsfilterungsmoduls eine Regel mit spezifischen Parametern hinzufügen. Durch diese Aktion kann das Modul Anforderungen ablehnen, die den von der Regel angegebenen Kriterien entsprechen.
| Elementname | Beschreibung |
|---|---|
|
Name |
Gibt den Namen der Filterregel an, die der Liste hinzugefügt wird. |
|
URL überprüfen |
Bei Auswahl dieser Option überprüft das Anforderungsfilterungsmodul eine Anforderungs-URL. |
|
Abfragezeichenfolge überprüfen |
Bei Auswahl dieser Option überprüft das Anforderungsfilterungsmodul eine Anforderungsabfragezeichenfolge. |
|
Header überprüfen |
Fügt der Liste von Headern einen benutzerdefinierten Header hinzu, nach dem in der Anforderung gesucht werden soll. Mithilfe des Sternchens (*) können Sie der Tabelle eine neue Zeile hinzufügen. |
|
Gilt für |
Fügt der Liste von Dateinamenerweiterungen eine Dateinamenerweiterung hinzu, für die diese Anforderungsfilterungsregel gilt. Mithilfe des Sternchens (*) können Sie der Tabelle eine Zeile hinzufügen. |
|
Zeichenfolgen ablehnen |
Fügt der Liste von Zeichenfolgen eine Zeichenfolge hinzu, nach der in der Anforderung gesucht werden soll. Wenn die angegebene Zeichenfolge in der Anforderungs-URL, der Abfragezeichenfolge oder im Header gefunden wird, wird die Anforderung abgelehnt. Mithilfe des Sternchens (*) können Sie der Tabelle eine Zeile hinzufügen. |
Auf der Registerkarte Ausgeblendete Segmente können Sie die Liste der URL-Segmente definieren, für die das Anforderungsfilterungsmodul den Zugriff ablehnt und die aus den Verzeichnislisten ausgeschlossen werden. Ein URL-Segment ist der Bestandteil des URL-Pfads, der zwischen den Schrägstrichen (/) steht.
| Elementname | Beschreibung |
|---|---|
|
Segment |
Zeigt das URL-Segment an, für das der Anforderungsfilterungsdienst den Zugriff ablehnt und das nicht in den Verzeichnislisten angezeigt wird. |
| Elementname | Beschreibung |
|---|---|
|
Ausgeblendetes Segment hinzufügen |
Öffnet das Dialogfeld Ausgeblendetes Segment hinzufügen, in dem Sie der Liste ausgeblendeter Segmente ein ausgeblendetes Segment hinzufügen können. |
Allgemeine Elemente finden Sie unter Request Filtering Page.
Im Dialogfeld Ausgeblendetes Segment hinzufügen können Sie der Liste der URL-Segmente, für die das Anforderungsfilterungsmodul den Zugriff ablehnt, ein URL-Segment hinzufügen. Ein URL-Segment ist ein Bestandteil des URL-Pfads, der zwischen den Schrägstrichen (/) steht.
| Elementname | Beschreibung | ||
|---|---|---|---|
|
Ausgeblendetes Segment |
Gibt das URL-Segment an, für das das Anforderungsfilterungsmodul den Zugriff ablehnt.
|
Auf der Registerkarte URL-Sequenzen ablehnen können Sie eine Liste von URL-Sequenzen erstellen, für die das Anforderungsfilterungsmodul den Zugriff ablehnt. Beispielsweise können Sie "admin/config.xml" als eine URL-Sequenz angeben, die Anforderungen an "http://contoso.com/application/admin/config.xml" ablehnt.
| Elementname | Beschreibung |
|---|---|
|
URL-Sequenz ablehnen |
Zeigt die URL-Sequenz an, für das das Anforderungsfilterungsmodul den Zugriff ablehnt. |
| Elementname | Beschreibung |
|---|---|
|
URL zulassen |
Öffnet das Dialogfeld Immer zugelassene URL hinzufügen, in dem Sie der Liste zugelassener URLs eine URL hinzufügen können. |
|
Ablehnungssequenz |
Öffnet das Dialogfeld Ablehnungssequenz hinzufügen, in dem Sie der Liste abgelehnter Sequenzen eine Sequenz hinzufügen können. |
Allgemeine Elemente finden Sie unter Request Filtering Page.
Im Dialogfeld Immer zugelassene URL hinzufügen können Sie der Liste der URL-Sequenzen, für die das Anforderungsfilterungsmodul den Zugriff immer zulässt, eine URL-Sequenz hinzufügen.
| Elementname | Beschreibung |
|---|---|
|
URL |
Gibt die URL an, für die das Anforderungsfilterungsmodul den Zugriff immer zulässt. |
Im Dialogfeld Ablehnungssequenz hinzufügen können Sie der Liste der URL-Sequenzen, für die das Anforderungsfilterungsmodul den Zugriff ablehnt, eine URL-Sequenz hinzufügen.
| Elementname | Beschreibung |
|---|---|
|
URL-Sequenz |
Gibt die URL-Sequenz an, für die das Anforderungsfilterungsmodul den Zugriff ablehnt. |
Auf der Registerkarte HTTP-Verben können Sie eine Liste von Verben erstellen, für die das Anforderungsfilterungsmodul den Zugriff zulässt oder ablehnt. Beispiele für HTTP-Verben sind: GET, POST und HEAD.
| Elementname | Beschreibung | ||
|---|---|---|---|
|
Verb |
Zeigt das Verb an, für das das Anforderungsfilterungsmodul den Zugriff entweder zulässt oder ablehnt. |
||
|
Zulässig |
Zeigt den Status des Verbs an, entweder Wahr, wenn das Verb zulässig ist, oder Falsch, wenn das Verb abgelehnt wird.
|
| Elementname | Beschreibung |
|---|---|
|
Verb zulassen |
Öffnet das Dialogfeld Verb zulassen, in dem Sie der Liste zugelassener Verben ein Verb hinzufügen können. |
|
Verb ablehnen |
Öffnet das Dialogfeld Verb ablehnen, in dem Sie der Liste abgelehnter Verben ein Verb hinzufügen können. |
Allgemeine Elemente finden Sie unter Request Filtering Page.
Im Dialogfeld Verb zulassen können Sie der Liste der HTTP-Verben, für die das Anforderungsfilterungsmodul den Zugriff zulässt, ein Verb hinzufügen. Im Dialogfeld Verb ablehnen können Sie der Liste der HTTP-Verben, für die das Anforderungsfilterungsmodul den Zugriff ablehnt, ein Verb hinzufügen.
| Elementname | Beschreibung |
|---|---|
|
Verb |
Gibt das HTTP-Verb an, für das das Anforderungsfilterungsmodul den Zugriff entweder zulässt oder ablehnt. |
Auf der Registerkarte Header können Sie eine Liste von Headern erstellen, für die das Anforderungsfilterungsmodul den Zugriff ablehnt, wenn der Wert eines Headers die angegebene Größe überschreitet.
| Elementname | Beschreibung |
|---|---|
|
Header |
Zeigt den Header an, für den das Anforderungsfilterungsmodul den Zugriff ablehnt, wenn dessen Größe die angegebene Größe überschreitet. |
|
Größenlimit |
Zeigt die maximale für den Header zulässige Größe an. Durch die Festlegung eines Werts von 100 würde die Länge eines Inhaltstypheaders beispielsweise auf 100 Bytes beschränkt werden. |
| Elementname | Beschreibung |
|---|---|
|
Header hinzufügen |
Öffnet das Dialogfeld Header hinzufügen, in dem Sie der Liste abgelehnter Header einen Header hinzufügen können. |
Allgemeine Elemente finden Sie unter Request Filtering Page.
Im Dialogfeld Header hinzufügen können Sie für einen bestimmten HTTP-Header ein Größenlimit angeben. Wenn die Länge eines Headers den angegebenen Wert überschreitet, wird die HTTP-Anforderung abgelehnt, die diesen Header enthält.
| Elementname | Beschreibung |
|---|---|
|
Header |
Gibt den Header an, für den das Anforderungsfilterungsmodul das Größenlimit überprüft. |
|
Größenlimit |
Gibt die maximale Zeichenlänge für den Headerwert an. |
Auf der Registerkarte Abfragezeichenfolgen können Sie eine Liste von Abfragezeichenfolgen erstellen, für die das Anforderungsfilterungsmodul den Zugriff entweder immer zulässt oder immer ablehnt. Ein Beispiel für eine Abfragezeichenfolge ist "%3b", die zum Abfangen von SQL-Einschleusungsversuchen verwendet wird.
| Elementname | Beschreibung |
|---|---|
|
Abfragezeichenfolge |
Zeigt die Abfragezeichenfolge an, für die das Anforderungsfilterungsmodul den Zugriff immer entweder zulässt oder ablehnt. |
|
Aktion |
Zeigt den Status der Abfragezeichenfolge an, Immer zulassen oder Ablehnen. |
| Elementname | Beschreibung |
|---|---|
|
Abfragezeichenfolge zulassen |
Öffnet das Dialogfeld Abfragezeichenfolge zulassen, in dem Sie eine Abfragezeichenfolge hinzufügen können, die der Anforderungsfilterungsdienst immer zulässt. |
|
Abfragezeichenfolge ablehnen |
Öffnet das Dialogfeld Abfragezeichenfolge ablehnen, in dem Sie eine Abfragezeichenfolge hinzufügen können, die der Anforderungsfilterungsdienst ablehnt. |
Allgemeine Elemente finden Sie unter Request Filtering Page.
In den Dialogfeldern Abfragezeichenfolge zulassen oder Abfragezeichenfolge ablehnen können Sie der Liste der Abfragezeichenfolgen, für die das Anforderungsfilterungsmodul den Zugriff entweder immer zulässt oder immer ablehnt, eine Abfragezeichenfolge hinzufügen.
| Elementname | Beschreibung |
|---|---|
|
Abfragezeichenfolge |
Gibt die Abfragezeichenfolge an, für die der Anforderungsfilterungsdienst den Zugriff entweder immer zulässt oder immer ablehnt. |
