"Request Blocking" ルール テンプレート

  • [アーティクル]

作成者 : Ruslan Yakushev
発行日 : 2008 年 8 月 29 日 (作業者 : iisteam (英語))
更新日 : 2008 年 11 月 10 日 (作業者 : iisteam (英語))

ルール テンプレートを使用した要求ブロック ルールの生成

ルール テンプレート "Request Blocking" を使用して、さまざまな基準に基づいて着信する要求をブロックするルールを生成できます。たとえば、URL パスに含まれる特定のパターンや要求ヘッダーの 1 つに含まれる特定の値に基づいて要求をブロックできます。

テンプレートを使用するには、次の手順を使用します。

  1. IIS マネージャーに移動します。
  2. [Default Web Site] を選択します。
  3. 機能ビューで [URL Rewrite] をダブルクリックします。
    Dd939085.fgr1_default(ja-jp,TechNet.10).gif
  4. 右側の [操作] ウィンドウで、[Add rules] をクリックします。
    Dd939085.fgr2_addurl(ja-jp,TechNet.10).gif
  5. [Add Rules] ダイアログで、[Request Blocking] を選択して、[OK] をクリックします。
    Dd939085.fgr3_rules(ja-jp,TechNet.10).gif
  6. [Add request blocking rule] ダイアログで次のように選択します。
    • ホスト ヘッダーに基づいてアクセスをブロックします。
    • パターンに一致しない要求をブロックします。
    • パターンとして「localhost」を指定します。これによって、ホスト ヘッダーが「localhost」でない要求はブロックされます。
    • ワイルドカード パターン構文を使用します。
    • 要求接続を中止することによって要求をブロックします。 Dd939085.fgr4_rewrite(ja-jp,TechNet.10).gif
  7. [OK] をクリックして、ルールを作成します。

ルールのテスト

このルールをテストするため、Web ブラウザーを開いて http://127.0.0.1/iisstart.htm に対する要求を行います。ブラウザーには、サーバからの応答がないことを示す画面が表示されます。「https://localhost/iisstart.htm」を指定すると、Web サーバは正常に応答します。

Dd939085.fgr5_test(ja-jp,TechNet.10).gif

まとめ

ここでは、[Request Blocking] テンプレートを使用して、望ましくない要求をブロックすることで Web アプリケーションのセキュリティを保護するルールの作成方法を学びました。