IIS:让我们只传递允许的请求

时间:2016-08-27 14:40:42

标签: asp.net iis requestfiltering

如何配置IIS以便阻止除我允许的所有请求之外的所有请求?

所以例如 www.mypage.com 是可以访问的,除了所有以 wwwroot 开头的请求外,其他所有内容都被阻止强>

允许:

www.mypage.com*
www.mypage.com/wwwroot/*

1 个答案:

答案 0 :(得分:0)

有两个选项可以做到这一点

选项1 - 使用请求过滤。

  1. 打开IIS管理器。
  2. 选择网站。
  3. 双击请求过滤。
  4. 在“操作”窗格中,单击“拒绝序列”并添加要阻止的URL。
  5. 此方法的缺点是您需要添加要阻止的所有网址。我不确定我们是否可以在这里添加正则表达式。

    选项2 - 使用URL重写(首选方法)

    1. 安装网址重写from here
    2. 打开IIS Manger并选择要拒绝访问的站点,然后双击URL Rewrite module
    3. 在操作窗格的右侧,单击“添加规则”
    4. 在入站规则中选择请求阻止模板。设置如下的值,然后单击“确定”。这将添加URL重写规则
    5. enter image description here

      1. 我正在做的是添加一个与wwwroot匹配的正则表达式。
      2. 使用其他任何东西,然后wwwroot将被阻止。您可以双击URL-Rewrite下的规则并相应地进行自定义。另外,请确保禁用静态文件/文件夹(.js,.css,images)

        的规则

        参考 - http://www.iis.net/learn/extensions/url-rewrite-module/request-blocking-rule-template

        希望这有帮助。