Как да защитим IIS Web Server с WebKnight WAF?

Научете характеристиките на WebKnight защитна стена на уеб приложение за IIS и инсталационна процедура.


Като администратор на Middleware, уеб инженер – може да се наложи да работите върху уеб сървъра на IIS и ако имате отговорността да управлявате производствената среда, тогава в определен момент трябва да се справите със сигурността.

Ако сте нов за уеб сървъра на Microsoft IIS, тогава можете да проверите това онлайн курс.

Уязвимостта доклад от Acunetix на IIS Web Server показва 7% пробните цели бяха уязвими.

IIS-уязвимост

Сигурността на уеб приложението винаги е предизвикателство предвид увеличаването на онлайн заплахите. Трябва да обмислите всички възможности да защитите уебсайта си от хакер. Ако търсите да защитите сайт, хостван на IIS, може да помислите да използвате WebKnight WAF.

WebKnight е an отворен код защитна стена на уеб приложение за уеб сървъра IIS от AQTRONiX. Той помага да се блокират злонамерените заявки чрез сканиране на всички заявки, достигащи до IIS.

Нека да преминем през някои от функциите, които има, преди да скочим в инсталационната процедура.

  • Административен интерфейс – полезен за управление на WebKnight и статистически данни
  • Регистрация – журналът е блокиран или всички заявки, обработени от WebKnight
  • Съвместимост – използване с WebDAV, Cold Fusion, OWA, Share Point и др.
  • Брутална сила атакува защита
  • Блокиране на IP – полезно за блокиране на входяща заявка от определен IP адрес, когато знаете, че е злонамерено
  • Защита от горещи връзки
  • Блокиране на роботи
  • Сканиране на GET и POST полезни товари
  • Актуализация на времето за изпълнение – няма нужда да рестартирате IIS, когато правите промени в WebKnight
  • Шифроване на SSL сесии
  • SQLi, XSS, CSRF, защита от изтичане на информация

Надявам се сега да имате представа какво може да направи WebKnight WAF, нека да продължим с инсталацията.

WebKnight е съвместим с всички основни последни версии IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Предпоставка

  • Поддържаните версия на IIS трябва да бъде инсталиран
  • ISAPI филтрите и разширенията трябва да бъдат активирани

Как да активирате ISAPI филтри & разширения?

Пропуснете това и преминете към следващия, ако вече сте активирали това. По-долу инструкция е за Windows 8

  • Отидете на контролния панел >> Програма и функции
  • Кликнете върху „Включване или изключване на функциите на Windows“
  • Разширете „Интернет информационни услуги“ >> World Wide Web Services >> Функции за разработка на приложения и изберете ISAPI разширения & Филтри

ISAPI филтри-разширение

  • Щракнете върху OK

Изтегли & Инсталирайте WebKnight

Първото нещо, което трябва да направите, е да изтеглите WAF, като отидете на официален URL адрес. Изтеглете най-новата версия (тъй като пиша, че е 4.4). Той ще изтегли в zip формат.

webknight-цип

Извадете изтегления zip файл и той ще създаде нова папка – WebKnight.4.4

  • Влезте в WebKnight.4.4 / Setup / x64
  • Кликнете два пъти върху инсталатора на прозорци WebKnight, за да стартирате инсталацията
  • Щракнете върху следващия

webknight-започнете инсталиране

  • Приемете лицензионното споразумение
  • Изберете „Завърши“ и щракнете върху Инсталиране

webknight-изберете тип

  • Може да отнеме няколко минути и веднъж направено; ще получите съобщение за завършване.
  • Изберете „Launch Configuration Utility“ и щракнете Finish

webknight-финала

Това заключава, че сте инсталирали защитната стена на уеб приложението WebKnight успешно и конфигурацията по подразбиране е готова да защити вашия IIS Web Server.

webknight-довереник

Сега можете да настроите конфигурацията въз основа на вашите нужди. Нека да преминем през някои от основни конфигурации.

Влизане

по подразбиране ще пише само блокирани заявки ако обаче искате да напишете всички регистрационни файлове, тогава превъртете надолу до Влизане секция и изберете „Позволен журнал“.

webknight-сеч

В секцията за логване можете да активирате и други показатели като User-Agent, X-Forwarded-For и т.н..

метод

ВЗЕМЕТЕ, ГЛАВА & POST е активиран, ако трябва да разрешите друг метод, след това превъртете до секцията Методи и ги добавете.

Уеб приложения

Както споменахме по-рано, WebKnight е съвместим с други приложения и изберете това, от което се нуждаете в този раздел.

webknight-webapplications

Всеки път, когато правите промени, трябва да запишете, като отидете на File >> Запазете, за да бъде активна конфигурацията.

Нека да опитаме някои злонамерени искания за да видите как се справя този WAF.

Изпълнение на скрипт

опитах /? xss атака в URL адреса и той е блокиран.

webknight-XSS атака

Много добре!

Нека видим дневника

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; localhost; ВЗЕМЕТЕ; /? xss% 20 атака; Блокиран: URL адресът не е съвместим с RFC; /; xss% 20attack; BLOCKED: Името на параметъра не е валидно ‘xss атака’; БЛОКИРАН: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map