如何使用WebKnight WAF保护IIS Web服务器（） _Web

本文概述

前提条件
如何启用ISAPI过滤器和扩展？
下载并安装WebKnight

了解用于IIS的WebKnight Web应用程序防火墙的功能和安装过程。
【如何使用WebKnight WAF保护IIS Web服务器（）】作为一名中间件管理员, Web工程师–你可能必须在IIS Web服务器上工作, 并且如果你负有管理生产环境的责任, 则有时需要处理安全性。
如果你不熟悉Microsoft IIS Web服务器, 则可以查看此在线课程。
Acunetix在IIS Web服务器上的漏洞报告显示7％的样本目标是易受攻击的。

文章图片
考虑到在线威胁的增加, Web应用程序的安全性始终面临挑战。你应该考虑所有可能的方法, 以保护你的网站免受黑客攻击。如果你希望保护IIS上托管的站点的安全, 则可以考虑使用WebKnight WAF。
WebKnight是AQTRONiX的IIS Web服务器的开源Web应用程序防火墙。它通过扫描到达IIS的所有请求来帮助阻止恶意请求。
在进入安装过程之前, 让我们先了解一下它的一些功能。

管理界面–用于管理WebKnight和统计信息
记录–记录被阻止或WebKnight处理的所有请求
兼容性–与WebDAV, Cold Fusion, OWA, Share Point等一起使用
蛮力攻击防护
阻止IP –在知道某个IP是恶意的时, 可以阻止来自某个IP的传入请求
热链接保护
机器人封锁
扫描GET和POST负载
运行时更新–对WebKnight进行更改时无需重新启动IIS
SSL会话加密
SQLi, XSS, CSRF, 信息泄漏保护

我希望现在你对WebKnight WAF可以做什么有所了解, 让我们继续进行安装。
WebKnight与所有主要的最新版本IIS 5、6、7、7.5、8、8.5和10兼容。
前提条件

必须安装受支持的IIS版本
必须启用ISAPI过滤器和扩展

如何启用ISAPI过滤器和扩展？如果你已启用此功能, 请跳过此步骤并转到下一步。以下说明适用于Windows 8

转到控制面板> > 程序和功能
单击” 打开或关闭Windows功能”
展开” Internet信息服务” > > 万维网服务> > 应用程序开发功能, 然后选择” ISAPI扩展和筛选器”

文章图片

点击确定

下载并安装WebKnight 你需要做的第一件事是通过转到官方URL下载WAF。下载最新版本(我写的是4.4)。它将以zip格式下载。

文章图片
解压缩下载的zip文件, 它将创建一个新文件夹– WebKnight.4.4

进入WebKnight.4.4 / Setup / x64
双击WebKnight Windows安装程序开始安装
点击下一步

文章图片

接受许可协议
选择” 完成” , 然后单击” 安装”

文章图片

可能要花费几分钟, 然后完成；你将收到完成消息。
选择” 启动配置实用程序” , 然后单击” 完成” 。

文章图片
这表明你已经成功安装了WebKnight Web应用程序防火墙, 并且默认配置已准备就绪, 可以保护IIS Web Server。

文章图片
现在, 你可以根据需要调整配置。让我们来看一些基本配置。
记录中
默认情况下, 它将仅写入阻止的请求, 但是, 如果你希望写入所有日志, 则向下滚动到” 日志记录” 部分并选择” 允许的日志” 。

文章图片
在日志记录部分, 你还可以启用其他指标, 例如User-Agent, X-Forwarded-For等。
方法
如果需要允许其他方法, 则启用GET, HEAD和POST, 然后滚动到” 方法” 部分并添加它们。
网络应用
如前所述, WebKnight与其他应用程序兼容, 然后在本节中选择所需的应用程序。

文章图片
无论何时进行更改, 都必须通过转到文件> > 保存来进行保存, 以使配置处于活动状态。
让我们尝试一些恶意请求, 以查看此WAF的处理方式。
脚本执行
我在URL中尝试了/？< script> xss攻击< / script> , 但被阻止了。

文章图片
做得好！
让我们看看日志

2016-08-31 ; 14:05:46 ; W3SVC1 ; OnPreprocHeaders ; ::1 ; ; localhost ; GET ; /?< script> xss%20attack< /script> ; BLOCKED: URL is not RFC compliant ; / ; < script> xss%20attack< /script> ; BLOCKED: Parameter name not valid '< script> xss attack< /script> ' ; BLOCKED: '< script' not allowed in querystring ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) ; ; MONITORED: IP address (previous alert) ; Referer: '' ; User-Agent: 'Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)' ; From: '' ; Accept-Language: 'en-US' ; Accept: 'text/html, application/xhtml+xml, */*' ; Content-Type: ''

因此, 你可以在日志中看到它被阻止, 因为URL不符合RFC。
用于IIS的WebKnight开源WAF看起来很有希望, 并且默认配置可保护Web服务器免受各种安全攻击。
尝试看看这是否是你要找的东西。如果不是这样, 你总是可以利用基于云的安全提供程序(例如SUCURI)来获得完整的网站安全解决方案。