Hoe kan ek IIS-webbediener beveilig met WebKnight WAF?

Leer die kenmerke van die WebKnight webtoepassings firewall vir die IIS en installeringsprosedure.


As ‘n Middleware-administrateur, webingenieur – moet u dalk op die IIS-webbediener werk, en as u die verantwoordelikheid kry om die produksie-omgewing te bestuur, moet u op een of ander tydstip sekuriteit hanteer.

As u nuut is by die Microsoft IIS-webbediener, kan u hiervan kyk aanlyn kursus.

Die kwesbaarheid verslag deur Acunetix op IIS-webbedienervertonings 7% van steekproefteikens was kwesbaar.

IIS-kwesbaarheid

Die beveiliging van die webtoepassing is altyd uitdagend as gevolg van die toename in aanlyn bedreigings. U moet al die moontlikhede oorweeg om u webwerf veilig teen die hacker te hou. As u op soek is na ‘n webwerf wat op IIS aangebied word, kan u dit oorweeg om dit te gebruik WebKnight WAF.

WebKnight is ‘n oop bron webtoepassings firewall vir die IIS-webbediener deur AQTRONiX. Dit help om kwaadwillige versoeke te blokkeer deur al die versoeke wat die IIS bereik, te skandeer.

Kom ons kyk na enkele van die funksies wat dit het voordat ons met die installasieprosedure begin.

  • Administrasie-koppelvlak – nuttig om WebKnight en statistieke te bestuur
  • Logging – log geblokkeer of alle versoeke deur WebKnight verwerk
  • Verenigbaarheid – gebruik saam met WebDAV, Cold Fusion, OWA, Share Point, ens.
  • Beskerming teen brute magte
  • Blokkeer IP – nuttig om inkomende versoeke van ‘n sekere IP te blokkeer as u weet dat dit kwaadwillig is
  • Hotlink-beskerming
  • Robotte blokkeer
  • Scan GET- en POST-loonvragte
  • Looptyd-opdatering – dit hoef nie IIS te herbegin as u aan WebKnight verander nie
  • SSL-sessies kodering
  • SQLi, XSS, CSRF, inligtingbeskerming

Ek hoop nou dat u ‘n idee het wat WebKnight WAF kan doen, laat ons voortgaan met die installasie.

WebKnight is versoenbaar met al die belangrikste nuutste weergawes IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Voorvereiste

  • Die gesteunde weergawe van IIS geïnstalleer moet word
  • ISAPI filters en uitbreidings moet geaktiveer wees

Hoe ISAPI-filters in staat te stel & uitbreidings?

Slaan dit oor en gaan na die volgende as u dit alreeds aangeskakel het. Die instruksies hieronder is vir Windows 8

  • Gaan na die Kontrolepaneel >> Program en funksies
  • Klik op “Skakel Windows-funksies aan of uit”
  • Brei “Internet-inligtingsdienste” uit >> Wêreldwye webdienste >> Toepassingsontwikkelingsfunksies en kies ISAPI-uitbreidings & filters

ISAPI-filters-uitbreiding

  • Klik op OK

Aflaai & Installeer WebKnight

Die eerste ding wat u moet doen, is om die WAF af te laai deur na die amptelike URL. Laai die nuutste weergawe af (soos ek dit skryf, is 4.4). Dit sal in zip-formaat afgelaai word.

webknight-zip

Onttrek die afgelaaide zip-lêer, en dit skep ‘n nuwe gids – WebKnight.4.4

  • Gaan na die WebKnight.4.4 / Setup / x64
  • Dubbelklik op die WebKnight-vensterinstaller om die installasie te begin
  • Klik volgende

webknight-begin-installeer

  • Aanvaar die lisensie-ooreenkoms
  • Kies die “Voltooi” en klik op Installeer

webknight-kies-tipe

  • Dit kan ‘n paar minute neem en een keer gedoen wees; u kry ‘n voltooide boodskap.
  • Kies “Start Configuration Utility” en klik op Voltooi

webknight-afwerking

Dit kom tot die gevolgtrekking dat u ‘n WebKnight-webtoepassing-firewall suksesvol geïnstalleer het en die standaardkonfigurasie gereed is om u IIS-webbediener te beskerm.

webknight-config

Nou kan u die konfigurasie aanpas op grond van u behoeftes. Kom ons gaan deur sommige van die noodsaaklike konfigurasies.

meld

standaard sal dit slegs skryf geblokkeerde versoeke As u egter al die logs wil skryf, blaai dan af na meld en kies “Log toestaan”.

webknight-meld

In die aantekenafdeling kan u ook ander statistieke inskakel, soos User Agent, X-Forwarded-For, ens.

metode

KRY, HOOF & POST is ingeskakel as u ‘n ander metode moet toelaat, blaai dan na die afdeling Metodes en voeg dit by.

Webtoepassings

Soos vroeër genoem, is WebKnight versoenbaar met ander toepassings en kies die een wat u benodig in hierdie afdeling.

webknight-webapplicaties

As u veranderings aanbring, moet u stoor deur na File te gaan >> Stoor vir konfigurasie om aktief te wees.

Kom ons probeer dit kwaadwillige versoeke om te sien hoe hierdie WAF hanteer.

Skrifuitvoering

Ek het probeer /? xss aanval in die URL en dit geblokkeer.

webknight-XSS-aanval

Wel gedaan!

Kom ons kyk na die logboek

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; localhost; KRY; /? xss% 20 aanval; GEBLOKKEERD: URL is nie aan RFC-voldoen nie; /; xss% 20 aanval; GEBLOKKEERD: Parameternaam is nie geldig ‘xss aanval’ nie; GEBLOKKEERD: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map