IIS - 요청 필터링 알아보기

IIS - 요청 필터링 알아보기

 

 

이번 포스팅에서는 IIS의 기본보안 기능인 요청 필터링(Request Filtering)에 대해서 알아보도록 하겠습니다.

 

 

 

 

IIS - 요청 필터링(Request Fitering)이란?

 

 

 

 

요청 필터링은(Request Firtering)은 IIS의 웹사이트에서 특정 URL, 특정 확장자, HTTP 헤더길이 등등을 통해 사용자가 접근하여 동작을 제한하는데 사용되는 IIS 의 보안 기능 입니다.

 

 

 

IIS - 요청 필터링(Request Fitering) 기능

 

 

 

 

 

1. 요청필터링 - 파일 이름 확장명

 

 

특정 확장자를 "True(허용)"을 설정하면 실행되고 "False(거부)"를 설정하면 404.7 오류를 발생하고 에러메세지를 표시하게 됩니다.

2. 요청 필터링 - 규칙

 

 

헤더, 확장자 거부 문자열을 포함하여 접근을 거부할수 있는 기능입니다.

3. 요청 필터링 - 숨겨진 세그먼트

 

 

특정 디렉토리를 지정하여 마치 없는 디렉토리 처럼 지정하는 기능 입니다

 

4. 요청 필터링 - URL

 

거부거나 허용할 URL를 지정하는 기능 입니다.

 

5. 요청 필터링 - HTTP 동사

 

 

GET, POST, HEAD 등등 HTTP 동사에 대한 필터링을 지정하는 기능 입니다.

 

 

6. 요청 필터링 - 헤더

 

 

헤더의 크기를 제한하는 기능 입니다.