כיצד לאבטח את שרת האינטרנט של IIS באמצעות WebKnight WAF?

למדו את התכונות של ה- WebKnight חומת אש ליישומי אינטרנט עבור ה- IIS והליך ההתקנה.


כמנהל Middleware, מהנדס אתרים – יתכן שתצטרך לעבוד על שרת האינטרנט של IIS ואם תינתן לך האחריות לנהל את סביבת הייצור אז בשלב מסוים אתה צריך להתמודד עם אבטחה..

אם אתה חדש בשרת האינטרנט של Microsoft IIS, ייתכן שתבדוק זאת קורס מקוון.

הפגיעות דו”ח של Acunetix בתצוגות שרת אינטרנט של IIS 7% ממטרות המדגם היו פגיעות.

פגיעות iis

אפליקציית האבטחה תמיד מאתגרת בהתחשב בעליה באיומים מקוונים. עליכם לשקול את כל האפשרויות לשמור על האתר שלכם מאבטח מפני ההאקר. אם אתה מחפש לאבטח אתר שמתארח ב- IIS, תוכל לשקול להשתמש WebKnight WAF.

WebKnight הוא קוד פתוח חומת אש ליישומי אינטרנט עבור שרת האינטרנט של IIS על ידי AQTRONiX. זה עוזר לחסום בקשות זדוניות על ידי סריקת כל הבקשות המגיעות ל- IIS.

בואו לעבור על כמה מהתכונות שיש לו לפני שקפיצנו להליך ההתקנה.

  • ממשק ניהול – שימושי לניהול WebKnight וסטטיסטיקות
  • רישום – יומן חסום או כל הבקשות שעובדו על ידי WebKnight
  • תאימות – שימוש עם WebDAV, Cold Fusion, OWA, Share Point וכו ‘.
  • כוח הזרוע תוקף הגנה
  • חסימת IP – שימושי לחסימת בקשה נכנסת מ IP מסוים כשאתה יודע שהיא זדונית
  • הגנה על קישור חם
  • רובוטים חוסמים
  • סרוק עומסי GET ו- POST
  • עדכון זמן ריצה – אין צורך להפעיל מחדש את ה- IIS בעת ביצוע שינויים ב- WebKnight
  • הצפנת מפגשי SSL
  • SQLi, XSS, CSRF, הגנה מפני דליפות מידע

אני מקווה שעכשיו יש לך מושג מה WebKnight WAF יכול לעשות כדי שנמשיך בהתקנה.

WebKnight תואם לכל הגרסאות האחרונות העיקריות IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

דרישה מוקדמת

  • הנתמך גרסה יש להתקין את ה- IIS
  • יש להפעיל מסנני ISAPI ותוספים

כיצד להפעיל מסנני ISAPI & הרחבות?

דלג על זה ועבור אל הבא אם כבר הפעלת אותו. ההוראות שלהלן מיועדות ל- Windows 8

  • עבור אל לוח הבקרה >> תוכנית ותכונות
  • לחץ על “הפעלה או כיבוי של תכונות Windows”
  • הרחב את “שירותי מידע באינטרנט” >> שירותי אינטרנט עולמיים >> תכונות פיתוח אפליקציות ובחרו בתוספי ISAPI & מסננים

isapi-filters-סיומת

  • לחץ על אישור

הורד & התקן את WebKnight

הדבר הראשון שעליך לעשות הוא להוריד את ה- WAF על ידי מעבר אל ה- כתובת אתר רשמית. הורד את הגירסה האחרונה (כפי שאני כותב את 4.4). זה יוריד בפורמט zip.

webknight-zip

חלץ את קובץ ה- zip שהורדת, והוא יצור תיקיה חדשה – WebKnight.4.4

  • היכנס ל- WebKnight.4.4 / Setup / x64
  • לחץ פעמיים על מתקין חלונות WebKnight כדי להתחיל בהתקנה
  • הקש “הבא

webknight-start-install

  • קבל את הסכם הרישיון
  • בחר ב”שלם “ולחץ על התקן

webknight-select-type

  • זה עשוי לקחת מספר דקות ופעם אחת; תקבל הודעת השלמה.
  • בחר “הפעל את כלי התצורה” ולחץ על סיום

גימור אביר אתרים

זה מסכם שהתקנת בהצלחה חומת אש של יישומי אינטרנט WebKnight ותצורת ברירת המחדל מוכנה להגן על שרת האינטרנט של IIS שלך.

webknight-config

עכשיו אתה יכול לשנות את התצורה על פי הצרכים שלך. בואו לעבור על חלק מה- תצורות חיוניות.

רישום

כברירת מחדל, זה יכתוב בלבד בקשות חסומות עם זאת אם ברצונך לכתוב את כל היומנים, גלול מטה אל רישום בחר “יומן מותר”.

רישום אתרים

בחלק רישום הרישום תוכלו גם לאפשר ערכים אחרים כמו User-Agent, X-Forwarded-For וכו ‘.

שיטה

קבל, ראש & POST מופעל אם אתה צריך לאפשר שיטה אחרת ואז גלול אל החלק שיטות והוסף אותם.

יישומי אינטרנט

כאמור, WebKnight תואם ליישומים אחרים ובחר ביישום הדרוש לכם בסעיף זה.

יישומי אינטרנט

בכל פעם שאתה מבצע שינויים, עליך לשמור על ידי מעבר לקובץ >> שמור כדי שהתצורה תהיה פעילה.

בואו ננסה כמה בקשות זדוניות לראות איך WAF מטפל בזה.

ביצוע תסריט

ניסיתי התקפת xss בכתובת האתר והיא חסמה.

התקפת webknight-xss

כל הכבוד!

בוא נראה את היומן

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; מארח מקומי ; לקבל ; /? xss% 20 התקפה; חסום: כתובת האתר אינה תואמת RFC; /; xss% 20 התקפה; חסום: שם הפרמטר אינו חוקי ‘התקפת xss’; חסום: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map