IIS: Laisser passer uniquement les demandes autorisées

Question

Comment puis-je configurer IIS afin que toutes les demandes soient bloquées à l'exception de celles que j'autorise?

Ainsi, par exemple www.mypage.com est accessible et tout le reste est bloqué sauf toutes les demandes commençant par wwwroot

Allow:

www.mypage.com* 
www.mypage.com/wwwroot/* 

Answer 1

Il y a 2 options

Option 1 - Utilisation de la demande F Iltering.

1. Ouvrez le Gestionnaire des services Internet.
2. Sélectionnez le site Web.
3. Double-cliquez sur le filtrage des demandes.
4. Dans le volet Actions, cliquez sur Deny Sequence et ajoutez l'URL que vous souhaitez bloquer.

L'inconvénient de cette approche est que vous devez ajouter toutes les URL que vous voulez bloquer. Je ne suis pas sûr si nous pouvons ajouter une expression régulière ici.

Option 2 - Utilisation URL Rewrite (méthode Préférable)

1. Installez Réécriture d'URL from here
2. Ouvrez IIS Manager et sélectionnez le site que vous souhaitez refuser l'accès et double cliquez sur le module Réécriture URL
3. sur le côté droit du volet Actions cliquez sur Ajouter une ou plusieurs règles
4. Sélectionnez Demande Modèle de blocage dans les règles de trafic entrant. Définissez les valeurs comme ci-dessous et cliquez sur ok.This ajoutera une URL Rewrite Règle

1. Ce que je fais est d'ajouter une expression régulière qui correspond à tout sauf wwwroot .

Avec cette autre chose, alors wwwroot sera bloqué. Vous pouvez double-cliquer sur la règle sous URL-Rewrite et personnaliser en conséquence. Assurez-vous également de désactiver la règle pour les fichiers/dossiers statiques (.js, Css, images)

Référence - http://www.iis.net/learn/extensions/url-rewrite-module/request-blocking-rule-template

Hope this helps.