چگونه می توان وب سرور IIS را با WebKnight WAF ایمن کرد؟

ویژگی های این را بیاموزید WebKnight فایروال برنامه وب برای روش IIS و مراحل نصب.


به عنوان یک مدیر Middleware ، مهندس وب – ممکن است مجبور شوید روی وب سرور IIS کار کنید و اگر مسئولیت مدیریت محیط تولید را به عهده خود دارید ، در بعضی مواقع باید با امنیت مقابله کنید..

اگر تازه وارد سرور وب IIS مایکروسافت هستید ، ممکن است این موضوع را بررسی کنید دوره آنلاین.

آسیب پذیری گزارش توسط Acunetix در وب سرور IIS نشان می دهد اهداف نمونه آسیب پذیر بودند.

آسیب پذیری iis

امنیت برنامه وب با توجه به افزایش تهدیدات آنلاین همیشه چالش برانگیز است. برای حفظ امنیت وب سایت خود از هکر باید تمام امکانات را در نظر بگیرید. اگر به دنبال تأمین سایتی هستید که در IIS میزبانی شده است ، ممکن است استفاده از آن را در نظر بگیرید WebKnight WAF.

WebKnight است متن باز فایروال برنامه وب برای سرور وب IIS توسط AQTRONiX. با اسکن کردن تمام درخواست های رسیدن به IIS ، به مسدود کردن درخواست های مخرب کمک می کند.

بیایید قبل از پرش به مراحل نصب ، برخی از ویژگی های آن را مرور کنیم.

  • رابط کاربری – برای مدیریت WebKnight و آمار مفید است
  • ورود به سیستم – ورود به سیستم مسدود شده یا تمام درخواست های پردازش شده توسط WebKnight
  • سازگاری – با WebDAV ، سرد فیوژن ، OWA ، نقطه اشتراک و غیره استفاده کنید.
  • محافظت از نیروی بی رحمانه
  • مسدود کردن IP – برای مسدود کردن درخواست ورودی از یک IP خاص وقتی می دانید که آن را مخرب می دانید ، مفید است
  • محافظت از Hotlinking
  • مسدود کردن روبات ها
  • بارهای GET و POST را اسکن کنید
  • به روزرسانی زمان اجرا – نیازی به راه اندازی مجدد IIS هنگام ایجاد تغییر در WebKnight نیست
  • رمزگذاری جلسات SSL
  • SQLi ، XSS ، CSRF ، محافظت در برابر نشت اطلاعات

امیدوارم اکنون تصور کنید که WebKnight WAF چه کاری می تواند انجام دهد ، اجازه دهید نصب را ادامه دهیم.

WebKnight با کلیه آخرین نسخه های IIS 5 ، 6 ، 7 ، 7.5 ، 8 ، 8.5 سازگار است & 10.

پيش نياز

  • پشتیبانی شده نسخه از IIS باید نصب شود
  • فیلترها و پسوندهای ISAPI باید فعال شوند

نحوه فعال کردن فیلترهای ISAPI & پسوندها?

اگر این گزینه را فعال کرده اید ، از این حالت پرش کرده و به مرحله بعدی بروید. دستورالعمل زیر برای ویندوز 8 است

  • به کنترل پنل بروید >> برنامه و ویژگی ها
  • روی “روشن یا خاموش کردن ویژگی های Windows” کلیک کنید
  • گسترش “خدمات اطلاعات اینترنتی” >> خدمات جهانی وب >> ویژگی های توسعه برنامه و برنامه های افزودنی ISAPI را انتخاب کنید & فیلترها

isapi-فیلترها-پسوند

  • تأیید را کلیک کنید

دانلود & WebKnight را نصب کنید

اولین کاری که شما باید انجام دهید این است که با رفتن به WAF ، WAF را بارگیری کنید URL رسمی. آخرین نسخه را بارگیری کنید (همانطور که می نویسم 4.4 است). با فرمت zip بارگیری می شود.

webknight-zip

فایل زیپ بارگیری شده را استخراج کنید و یک پوشه جدید ایجاد کنید – WebKnight.4.4

  • داخل WebKnight.4.4 / Setup / x64 بروید
  • برای شروع نصب بر روی نصب کننده WindowsKnight دوبار کلیک کنید
  • روی بعدی کلیک کنید

webknight-start-install

  • توافق نامه مجوز را بپذیرید
  • “کامل” را انتخاب کرده و نصب را کلیک کنید

نوع وب را انتخاب کنید

  • ممکن است چند دقیقه و یک بار انجام شود. پیام تکمیل دریافت خواهید کرد.
  • گزینه “Launch Configuration Utility” را انتخاب کرده و گزینه Finish را بزنید

پایان شب وب

نتیجه گیری می کند که شما یک فایروال برنامه وب WebKnight را با موفقیت نصب کرده اید و پیکربندی پیش فرض آماده محافظت از وب سرور IIS شما است.

پیکربندی وب

اکنون می توانید پیکربندی را بر اساس نیاز خود تنظیم کنید. بیایید برخی از موارد را طی کنیم تنظیمات اساسی.

ورود به سیستم

به طور پیش فرض ، فقط خواهد نوشت درخواستهای مسدود شده اما اگر می خواهید تمام سیاههها را بنویسید ، سپس به پایین بروید ورود به سیستم بخش را انتخاب کرده و “ورود مجاز” را انتخاب کنید.

ورود به وب

در بخش ورود به سیستم ، می توانید معیارهای دیگری مانند User-Agent ، X-Forwarded-For و غیره را نیز فعال کنید.

روش

سر ، سر & در صورت نیاز به روش دیگری ، POST فعال می شود سپس به بخش Methods بروید و آنها را اضافه کنید.

برنامه های وب

همانطور که قبلاً گفته شد ، WebKnight با سایر برنامه ها سازگار است و مورد نیاز خود را در این بخش انتخاب می کند.

برنامه نویسی وب

هر زمان که تغییرات ایجاد کنید ، باید با رفتن به File ، ذخیره کنید >> صرفه جویی در فعال سازی پیکربندی.

بیایید برخی را امتحان کنیم درخواست های مخرب برای دیدن نحوه عملکرد این WAF.

اجرای اسکریپت

امتحان کردم /؟ حمله xss در URL و مسدود شده است.

webknight-xss-حمله

آفرین!

بگذارید سیاهه را ببینیم

2016-08-31؛ 14:05:46؛ W3SVC1؛ OnPreprocHeaders؛ :: 1؛ ؛ محلی گرفتن ؛ /؟ xss٪ 20attack؛ BLOCKED: URL مطابق با RFC نیست. /؛ xss٪ 20attack؛ BLOCKED: نام پارامتر “xss حمله” معتبر نیست. مسدود: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map