Partager via


Blocage des requêtes – Modèle de règle

par Ruslan Yakushev

Les modèles de règle sont utilisés pour fournir un moyen simple de créer une ou plusieurs règles de réécriture dans un scénario donné. Le module de réécriture d’URL comprend plusieurs modèles de règle pour certains scénarios d’utilisation courants. Par ailleurs, l’interface utilisateur du module de réécriture d’URL fournit un framework permettant de raccorder des modèles de règle personnalisée. Cette procédure pas à pas vous guide tout au long de l’utilisation du modèle de règle « Blocage de requête » inclus avec le module de réécriture d’URL.

Utilisation du modèle de règle pour générer une règle de blocage de requête

Le modèle de règle « Blocage de requêtes » peut être utilisé pour générer une règle qui bloque les requêtes entrantes en fonction de différents critères. Par exemple, les requêtes peuvent être bloquées en fonction de certains modèles dans le chemin de l’URL ou en fonction de certaines valeurs dans l’une des en-têtes de requête.

Pour utiliser le modèle, procédez comme suit :

  1. Accéder au Gestionnaire des services internet (IIS)

  2. Sélectionnez « Site internet par défaut »

  3. Dans la vue des fonctionnalités, cliquez sur « Réécriture d’URL »
    Screenshot of the I I S Manager page. In the Connections pane, Default Web Site is selected. In the Default Web Site Home pane, U R L Rewrite is selected.

  4. Dans le volet « Actions » à droite, cliquez sur « Ajouter des règles... ».
    Screenshot of the Actions pane of the U R L Rewrite icon. Add Rules is highlighted.

  5. Dans la boîte de dialogue « Ajouter des règles », sélectionnez « Blocage de requête », puis cliquez sur « OK » :
    Screenshot of the Add Rules dialog box. Request Blocking is selected.

  6. Dans la boîte de dialogue « Ajouter une règle de blocage de requête », choisissez :

    • Bloquer l’accès en fonction de l’en-tête de l’hôte ;

    • Bloquer les requêtes qui ne correspondent pas au modèle ;

    • Définissez localhost comme modèle, ce qui signifie que toute requête avec l’en-tête de l’hôte non égale à localhost sera bloquée ;

    • Utilisez la syntaxe de modèle de caractères génériques ;

    • Bloquer la requête en abandonnant la connexion de la requête.

      Screenshot of the Add request blocking rule dialog box. In the How to block box, Abort Request is selected.

  7. Cliquez sur « OK » pour créer la règle.

Tester la règle

Pour tester cette règle, ouvrez un navigateur internet et effectuez une requête vers http://127.0.0.1/iisstart.htm. Vous devez voir un navigateur qui ne reçoit aucune réponse du serveur. En revanche, si vous faites une requête vers http://localhost/iisstart.htm, le serveur internet répond correctement.

Screenshot of the Internet Explorer Web browser. The text on the page says that Internet Explorer cannot display the webpage.

Résumé

Dans cette procédure pas à pas, vous avez appris à utiliser le modèle « Règle avec réécriture de carte » pour générer des règles qui peuvent protéger la sécurité de votre application internet en bloquant les requêtes indésirables.