本文概述
- 前提条件
- 如何启用ISAPI过滤器和扩展?
- 下载并安装WebKnight
【如何使用WebKnight WAF保护IIS Web服务器()】作为一名中间件管理员, Web工程师–你可能必须在IIS Web服务器上工作, 并且如果你负有管理生产环境的责任, 则有时需要处理安全性。
如果你不熟悉Microsoft IIS Web服务器, 则可以查看此在线课程。
Acunetix在IIS Web服务器上的漏洞报告显示7%的样本目标是易受攻击的。
文章图片
考虑到在线威胁的增加, Web应用程序的安全性始终面临挑战。你应该考虑所有可能的方法, 以保护你的网站免受黑客攻击。如果你希望保护IIS上托管的站点的安全, 则可以考虑使用WebKnight WAF。
WebKnight是AQTRONiX的IIS Web服务器的开源Web应用程序防火墙。它通过扫描到达IIS的所有请求来帮助阻止恶意请求。
在进入安装过程之前, 让我们先了解一下它的一些功能。
- 管理界面–用于管理WebKnight和统计信息
- 记录–记录被阻止或WebKnight处理的所有请求
- 兼容性–与WebDAV, Cold Fusion, OWA, Share Point等一起使用
- 蛮力攻击防护
- 阻止IP –在知道某个IP是恶意的时, 可以阻止来自某个IP的传入请求
- 热链接保护
- 机器人封锁
- 扫描GET和POST负载
- 运行时更新–对WebKnight进行更改时无需重新启动IIS
- SSL会话加密
- SQLi, XSS, CSRF, 信息泄漏保护
WebKnight与所有主要的最新版本IIS 5、6、7、7.5、8、8.5和10兼容。
前提条件
- 必须安装受支持的IIS版本
- 必须启用ISAPI过滤器和扩展
- 转到控制面板> > 程序和功能
- 单击” 打开或关闭Windows功能”
- 展开” Internet信息服务” > > 万维网服务> > 应用程序开发功能, 然后选择” ISAPI扩展和筛选器”
文章图片
- 点击确定
文章图片
解压缩下载的zip文件, 它将创建一个新文件夹– WebKnight.4.4
- 进入WebKnight.4.4 / Setup / x64
- 双击WebKnight Windows安装程序开始安装
- 点击下一步
文章图片
- 接受许可协议
- 选择” 完成” , 然后单击” 安装”
文章图片
- 可能要花费几分钟, 然后完成;你将收到完成消息。
- 选择” 启动配置实用程序” , 然后单击” 完成” 。
文章图片
这表明你已经成功安装了WebKnight Web应用程序防火墙, 并且默认配置已准备就绪, 可以保护IIS Web Server。
文章图片
现在, 你可以根据需要调整配置。让我们来看一些基本配置。
记录中
默认情况下, 它将仅写入阻止的请求, 但是, 如果你希望写入所有日志, 则向下滚动到” 日志记录” 部分并选择” 允许的日志” 。
文章图片
在日志记录部分, 你还可以启用其他指标, 例如User-Agent, X-Forwarded-For等。
方法
如果需要允许其他方法, 则启用GET, HEAD和POST, 然后滚动到” 方法” 部分并添加它们。
网络应用
如前所述, WebKnight与其他应用程序兼容, 然后在本节中选择所需的应用程序。
文章图片
无论何时进行更改, 都必须通过转到文件> > 保存来进行保存, 以使配置处于活动状态。
让我们尝试一些恶意请求, 以查看此WAF的处理方式。
脚本执行
我在URL中尝试了/?< script> xss攻击< / script> , 但被阻止了。
文章图片
做得好!
让我们看看日志
2016-08-31 ;
14:05:46 ;
W3SVC1 ;
OnPreprocHeaders ;
::1 ;
;
localhost ;
GET ;
/?<
script>
xss%20attack<
/script>
;
BLOCKED: URL is not RFC compliant ;
/ ;
<
script>
xss%20attack<
/script>
;
BLOCKED: Parameter name not valid '<
script>
xss attack<
/script>
' ;
BLOCKED: '<
script' not allowed in querystring ;
HTTP/1.1 ;
Mozilla/5.0 (compatible;
MSIE 10.0;
Windows NT 6.2;
WOW64;
Trident/6.0) ;
;
MONITORED: IP address (previous alert) ;
Referer: '' ;
User-Agent: 'Mozilla/5.0 (compatible;
MSIE 10.0;
Windows NT 6.2;
WOW64;
Trident/6.0)' ;
From: '' ;
Accept-Language: 'en-US' ;
Accept: 'text/html, application/xhtml+xml, */*' ;
Content-Type: ''
因此, 你可以在日志中看到它被阻止, 因为URL不符合RFC。
用于IIS的WebKnight开源WAF看起来很有希望, 并且默认配置可保护Web服务器免受各种安全攻击。
尝试看看这是否是你要找的东西。如果不是这样, 你总是可以利用基于云的安全提供程序(例如SUCURI)来获得完整的网站安全解决方案。
推荐阅读
- 10个网站损坏监控工具,可提高安全性
- 开发中要考虑的6种Web后端安全风险
- 9种流行的Web应用程序注入攻击类型
- 11种Web应用程序防火墙进行比较以保护你的在线业务
- jvm专题 - 2/3多线程-实现
- 高级交换综合项目
- JavaScript数组常用方法解析和深层次js数组扁平化
- 文件签名 exe,dll,sys
- JavaScript的相关知识点学习与实践二