Partilhar via

Bloqueio de Solicitação – modelo de regra

  • Artigo

por Ruslan Yakushev

Os modelos de regra são usados para fornecer uma maneira simples de criar uma ou mais regras de reescrita para um determinado cenário. O módulo de reescrita de URL inclui vários modelos de regra para alguns cenários de uso comuns. Além disso, a interface do usuário do Módulo de Reescrita de URL fornece uma estrutura para conectar modelos de regra personalizados. Este passo a passo vai guiar você sobre como usar o modelo de regra "Bloqueio de Solicitação" que está incluído no módulo de reescrita de URL.

Usando o modelo de regra para gerar uma regra de bloqueio de solicitação

O modelo de regra "Bloqueio de Solicitação" pode ser usado para gerar uma regra que bloqueia as solicitações recebidas com base em diversos critérios. Por exemplo, as solicitações podem ser bloqueadas com base em determinado padrão no caminho da URL ou em determinado valor em um dos cabeçalhos da solicitação.

Para usar o modelo, siga estas etapas:

  1. Vá para o Gerenciador do IIS

  2. Selecione "Site Padrão"

  3. No Modo de Exibição de Recurso, clique em "Reescrita de URL".
    Screenshot of the I I S Manager page. In the Connections pane, Default Web Site is selected. In the Default Web Site Home pane, U R L Rewrite is selected.

  4. No painel "Ações", no lado direito, clique em "Adicionar Regras...".
    Screenshot of the Actions pane of the U R L Rewrite icon. Add Rules is highlighted.

  5. Na caixa de diálogo "Adicionar Regras", selecione "Bloqueio de Solicitação" e clique em "OK":
    Screenshot of the Add Rules dialog box. Request Blocking is selected.

  6. Na caixa de diálogo "Adicionar regra de bloqueio de solicitação", escolha:

    • Bloquear acesso com base no cabeçalho do host;

    • Bloquear solicitações que não correspondam ao padrão;

    • Especifique localhost como um padrão, o que significa que qualquer solicitação com cabeçalho de host diferente de localhost será bloqueada;

    • Use a sintaxe de padrão curinga;

    • Bloqueie a solicitação anulando a conexão de solicitação.

      Screenshot of the Add request blocking rule dialog box. In the How to block box, Abort Request is selected.

  7. Clique em "OK" para criar a regra.

Testando a regra

Para testar essa regra, abra um navegador da Web e faça uma solicitação para http://127.0.0.1/iisstart.htm. O que você deve ver é um navegador que não recebe nenhuma resposta do servidor. No entanto, se você solicitar http://localhost/iisstart.htm, o servidor Web responderá com êxito.

Screenshot of the Internet Explorer Web browser. The text on the page says that Internet Explorer cannot display the webpage.

Resumo

Neste passo a passo, você aprendeu a usar o modelo "Regra com Mapa de Reescrita" para gerar regras que podem proteger a segurança do seu aplicativo Web bloqueando solicitações indesejadas.