Si të Siguroni Web Serverin e IIS me WebKnight WAF?

Mësoni tiparet e WebKnight firewall i aplikacionit në internet për IIS dhe procedurën e instalimit.


Si administrator i Middleware, inxhinier i uebit – mund të duhet të punoni në serverin e internetit të IIS dhe nëse ju jepet përgjegjësia për të menaxhuar mjedisin e prodhimit, atëherë në një moment duhet të merreni me sigurinë.

Nëse jeni i ri në serverin web të Microsoft IIS, atëherë mund ta kontrolloni këtë kurs online.

Dobësia raport nga Acunetix në shfaqjet e serverit në internet të IIS 7% e objektivave të mostrës ishin të prekshëm.

iis-dobësi

Sigurimi i aplikacionit në internet është gjithmonë sfidues duke marrë parasysh rritjen e kërcënimeve në internet. Ju duhet të merrni parasysh të gjitha mundësitë për ta mbajtur faqen tuaj të sigurt nga hakeri. Nëse jeni duke kërkuar të siguroni një sit të pritur në IIS, atëherë mund të konsideroni ta përdorni WebFnight WAF.

WebKnight është një burim të hapur zjarri i aplikacionit të internetit për serverin e internetit të IIS nga AQTRONiX. Ndihmon për të bllokuar kërkesat me qëllim të keq duke skanuar të gjitha kërkesat që arrijnë në IIS.

Le të kalojmë disa nga karakteristikat që ka përpara se të hidhemi në procedurën e instalimit.

  • Ndërfaqja e administratës – e dobishme për të menaxhuar WebKnight dhe statistikat
  • Logging – log bllokuar ose të gjitha kërkesat e përpunuara nga WebKnight
  • Përputhshmëria – përdorni me WebDAV, Ftohtë Fusion, OWA, Pika e Ndarjes, etj.
  • Mbrojtja brutale e forcave
  • Blloko IP – e dobishme për të bllokuar kërkesën hyrëse nga një IP e caktuar kur e dini se është me qëllim të keq
  • Mbrojtja e lidhjes së nxehtë
  • Bllokimi i robotëve
  • Skanoni ngarkesat GET dhe POST
  • Përditësimi i orarit të ekzekutimit – nuk ka nevojë të rindizni IIS kur bëni ndryshime në WebKnight
  • Kriptimi i seancave SSL
  • SQLi, XSS, CSRF, Mbrojtja e rrjedhjeve të informacionit

Shpresoj që tani të keni një ide se çfarë mund të bëjë WAKnight WAF, le të vazhdojmë me instalimin.

WebKnight është në përputhje me të gjitha versionet kryesore të fundit IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Parakusht

  • Të mbështetur version i IIS duhet të instalohet
  • Filtrat dhe shtesat ISAPI duhet të jenë të aktivizuara

Si të aktivizoni filtrat ISAPI & extensions?

Kalo këtë dhe shko tek tjetra nëse e ke aktivizuar këtë. Më poshtë udhëzimi është për Windows 8

  • Shko te Paneli i Kontrollit >> Programi dhe Karakteristikat
  • Klikoni “Aktivizoni ose çaktivizoni veçoritë e Windows”
  • Zgjeroni “Shërbimet e Informacionit në Internet” >> Shërbime të Internetit në mbarë botën >> Karakteristikat e zhvillimit të aplikacionit dhe zgjidhni Extensions ISAPI & Filters

ISAPI-filtra-extension

  • Klikoni në rregull

Shkarko & Instaloni WebKnight

Gjëja e parë që ju duhet të bëni është të shkarkoni WAF duke shkuar në URL zyrtare. Shkarkoni versionin e fundit (pasi shkruajmë është 4.4). Ai do të shkarkohet në format zip.

webknight-zinxhir

Nxjerr skedarin e shkarkuar të zip-it dhe do të krijojë një dosje të re – WebKnight.4.4

  • Shkoni brenda WebKnight.4.4 / Setup / x64
  • Klikoni dy herë në instaluesin e dritareve WebKnight për të filluar instalimin
  • Klikoni tjetër

webknight-start-install

  • Prano marrëveshjen e licencës
  • Zgjidhni “Complete” dhe kliko Instalimi

webknight-select-lloj

  • Mund të zgjasë disa minuta dhe pasi të bëhet; do të merrni mesazhin e përfundimit.
  • Zgjidhni “Launch Configuration Utility” dhe klikoni Finish

webknight-finish

Kjo përfundon se keni instaluar me sukses një firewall të aplikacionit WebKnight me sukses dhe konfigurimi i paracaktuar është i gatshëm për të mbrojtur serverin tuaj të internetit të IIS.

webknight-konfigurimit

Tani ju mund të shkulni konfigurimin bazuar në nevojat tuaja. Le të kalojmë disa nga konfigurimin thelbësor.

prerje-transportim trupash

si parazgjedhje, do të shkruajë vetëm kërkesa të bllokuara megjithatë nëse dëshironi të shkruani të gjitha shkrimet, atëherë lëvizni poshtë prerje-transportim trupash seksionin dhe zgjidhni “Log të lejuar”.

webknight-prerjet

Në pjesën e prerjeve, mund të aktivizoni edhe metrikë të tjerë si Përdorues-Agjent, X-Forwarded-For, etj..

metodë

MIR, KRYETAR & POST-i është aktivizuar nëse duhet të lejoni një metodë tjetër, më pas lëvizni te pjesa Metodat dhe shtojini ato.

Aplikime në internet

Siç u përmend më herët, WebKnight është i pajtueshëm me aplikacione të tjera dhe zgjedh atë që ju nevojitet në këtë seksion.

webknight-webapplications

Kurdoherë që të bëni ndryshime, duhet të kurseni duke shkuar te File >> Kurseni që konfigurimi të jetë aktiv.

Le të provojmë disa kërkesa dashakeqe për të parë se si merret kjo WAF.

Ekzekutimi i skenarit

Provova /? sulmi xss në URL dhe ajo bllokohet.

webknight-XSS-sulm

Te lumte!

Le ta shohim regjistrin

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; lokalhost; MARR ; /? xss% 20 sulm; Bllokuar: URL nuk është në përputhje me RFC; /; xss% 20 sulm; Bllokuar: Emri i parametrit nuk është i vlefshëm ‘sulmi xss’; Bllokuar: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map