IIS 請求過濾規則是否對拒絕字元串使用正則表達式？

我正在嘗試使用請求過濾規則在 IIS 中阻止使用者代理 X（字面意思是“X”）。我們過去曾為其他更具體的使用者代理這樣做，沒有問題。然而，現在拒絕字元串只是一個 XI 奇蹟：拒絕字元串是正則表達式嗎？需要^X$嗎？

我剛剛用 localhost 和 fiddler/cURL 測試了這個。

這些denyStrings條目不被視為正則表達式，而是使用簡單的字元串搜尋。看起來請求過濾無法僅阻止使用者代理 X 而不會阻止包含 X 或 x 的每個使用者代理。

如果請求達到了那麼遠，您可以使用 URL 重寫模組。我希望在 IIS 級別阻止請求，因為請求無效並在 ASP.NET 堆棧中引發異常。

（很晚才回答，但我自己正在尋找這個。）

引用自：https://serverfault.com/questions/848515