"Request Blocking" ルール テンプレート
作成者 : Ruslan Yakushev
発行日 : 2008 年 8 月 29 日 (作業者 : iisteam (英語))
更新日 : 2008 年 11 月 10 日 (作業者 : iisteam (英語))
ルール テンプレートを使用した要求ブロック ルールの生成
ルール テンプレート "Request Blocking" を使用して、さまざまな基準に基づいて着信する要求をブロックするルールを生成できます。たとえば、URL パスに含まれる特定のパターンや要求ヘッダーの 1 つに含まれる特定の値に基づいて要求をブロックできます。
テンプレートを使用するには、次の手順を使用します。
- IIS マネージャーに移動します。
- [Default Web Site] を選択します。
- 機能ビューで [URL Rewrite] をダブルクリックします。
- 右側の [操作] ウィンドウで、[Add rules] をクリックします。
- [Add Rules] ダイアログで、[Request Blocking] を選択して、[OK] をクリックします。
- [Add request blocking rule] ダイアログで次のように選択します。
- ホスト ヘッダーに基づいてアクセスをブロックします。
- パターンに一致しない要求をブロックします。
- パターンとして「localhost」を指定します。これによって、ホスト ヘッダーが「localhost」でない要求はブロックされます。
- ワイルドカード パターン構文を使用します。
- 要求接続を中止することによって要求をブロックします。
- [OK] をクリックして、ルールを作成します。
ルールのテスト
このルールをテストするため、Web ブラウザーを開いて http://127.0.0.1/iisstart.htm に対する要求を行います。ブラウザーには、サーバからの応答がないことを示す画面が表示されます。「https://localhost/iisstart.htm」を指定すると、Web サーバは正常に応答します。
まとめ
ここでは、[Request Blocking] テンプレートを使用して、望ましくない要求をブロックすることで Web アプリケーションのセキュリティを保護するルールの作成方法を学びました。