srcmini本文概述
了解用于IIS的WebKnight Web应用程序防火墙的功能和安装过程。
作为一名中间件管理员, Web工程师–你可能必须在IIS Web服务器上工作, 并且如果你负有管理生产环境的责任, 则有时需要处理安全性。
如果你不熟悉Microsoft IIS Web服务器, 则可以查看此在线课程。
Acunetix在IIS Web服务器上的漏洞报告显示7%的样本目标是易受攻击的。
考虑到在线威胁的增加, Web应用程序的安全性始终面临挑战。你应该考虑所有可能的方法, 以保护你的网站免受黑客攻击。如果你希望保护IIS上托管的站点的安全, 则可以考虑使用WebKnight WAF。
WebKnight是AQTRONiX的IIS Web服务器的开源Web应用程序防火墙。它通过扫描到达IIS的所有请求来帮助阻止恶意请求。
在进入安装过程之前, 让我们先了解一下它的一些功能。
- 管理界面–用于管理WebKnight和统计信息
- 记录–记录被阻止或WebKnight处理的所有请求
- 兼容性–与WebDAV, Cold Fusion, OWA, Share Point等一起使用
- 蛮力攻击防护
- 阻止IP –在知道某个IP是恶意的时, 可以阻止来自某个IP的传入请求
- 热链接保护
- 机器人封锁
- 扫描GET和POST负载
- 运行时更新–对WebKnight进行更改时无需重新启动IIS
- SSL会话加密
- SQLi, XSS, CSRF, 信息泄漏保护
我希望现在你对WebKnight WAF可以做什么有所了解, 让我们继续进行安装。
WebKnight与所有主要的最新版本IIS 5、6、7、7.5、8、8.5和10兼容。
前提条件
- 必须安装受支持的IIS版本
- 必须启用ISAPI过滤器和扩展
如何启用ISAPI过滤器和扩展?
如果你已启用此功能, 请跳过此步骤并转到下一步。以下说明适用于Windows 8
- 转到控制面板>>程序和功能
- 单击”打开或关闭Windows功能”
- 展开” Internet信息服务” >>万维网服务>>应用程序开发功能, 然后选择” ISAPI扩展和筛选器”
- 点击确定
下载并安装WebKnight
你需要做的第一件事是通过转到官方URL下载WAF。下载最新版本(我写的是4.4)。它将以zip格式下载。
解压缩下载的zip文件, 它将创建一个新文件夹– WebKnight.4.4
- 进入WebKnight.4.4 / Setup / x64
- 双击WebKnight Windows安装程序开始安装
- 点击下一步
- 接受许可协议
- 选择”完成”, 然后单击”安装”
- 可能要花费几分钟, 然后完成;你将收到完成消息。
- 选择”启动配置实用程序”, 然后单击”完成”。
这表明你已经成功安装了WebKnight Web应用程序防火墙, 并且默认配置已准备就绪, 可以保护IIS Web Server。
现在, 你可以根据需要调整配置。让我们来看一些基本配置。
记录中
默认情况下, 它将仅写入阻止的请求, 但是, 如果你希望写入所有日志, 则向下滚动到”日志记录”部分并选择”允许的日志”。
在日志记录部分, 你还可以启用其他指标, 例如User-Agent, X-Forwarded-For等。
方法
如果需要允许其他方法, 则启用GET, HEAD和POST, 然后滚动到”方法”部分并添加它们。
网络应用
如前所述, WebKnight与其他应用程序兼容, 然后在本节中选择所需的应用程序。
无论何时进行更改, 都必须通过转到文件>>保存来进行保存, 以使配置处于活动状态。
让我们尝试一些恶意请求, 以查看此WAF的处理方式。
脚本执行
我在URL中尝试了/?<script> xss攻击</ script>, 但被阻止了。
做得好!
让我们看看日志
2016-08-31 ; 14:05:46 ; W3SVC1 ; OnPreprocHeaders ; ::1 ; ; localhost ; GET ; /?<script>xss%20attack</script> ; BLOCKED: URL is not RFC compliant ; / ; <script>xss%20attack</script> ; BLOCKED: Parameter name not valid '<script>xss attack</script>' ; BLOCKED: '<script' not allowed in querystring ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) ; ; MONITORED: IP address (previous alert) ; Referer: '' ; User-Agent: 'Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)' ; From: '' ; Accept-Language: 'en-US' ; Accept: 'text/html, application/xhtml+xml, */*' ; Content-Type: ''因此, 你可以在日志中看到它被阻止, 因为URL不符合RFC。
用于IIS的WebKnight开源WAF看起来很有希望, 并且默认配置可保护Web服务器免受各种安全攻击。
尝试看看这是否是你要找的东西。如果不是这样, 你总是可以利用基于云的安全提供程序(例如SUCURI)来获得完整的网站安全解决方案。
评论前必须登录!
注册