如何使用WebKnight WAF保护IIS Web服务器()

本文概述

  • 前提条件
  • 如何启用ISAPI过滤器和扩展?
  • 下载并安装WebKnight
了解用于IIS的WebKnight Web应用程序防火墙的功能和安装过程。
【如何使用WebKnight WAF保护IIS Web服务器()】作为一名中间件管理员, Web工程师–你可能必须在IIS Web服务器上工作, 并且如果你负有管理生产环境的责任, 则有时需要处理安全性。
如果你不熟悉Microsoft IIS Web服务器, 则可以查看此在线课程。
Acunetix在IIS Web服务器上的漏洞报告显示7%的样本目标是易受攻击的。
如何使用WebKnight WAF保护IIS Web服务器()

文章图片
考虑到在线威胁的增加, Web应用程序的安全性始终面临挑战。你应该考虑所有可能的方法, 以保护你的网站免受黑客攻击。如果你希望保护IIS上托管的站点的安全, 则可以考虑使用WebKnight WAF。
WebKnight是AQTRONiX的IIS Web服务器的开源Web应用程序防火墙。它通过扫描到达IIS的所有请求来帮助阻止恶意请求。
在进入安装过程之前, 让我们先了解一下它的一些功能。
  • 管理界面–用于管理WebKnight和统计信息
  • 记录–记录被阻止或WebKnight处理的所有请求
  • 兼容性–与WebDAV, Cold Fusion, OWA, Share Point等一起使用
  • 蛮力攻击防护
  • 阻止IP –在知道某个IP是恶意的时, 可以阻止来自某个IP的传入请求
  • 热链接保护
  • 机器人封锁
  • 扫描GET和POST负载
  • 运行时更新–对WebKnight进行更改时无需重新启动IIS
  • SSL会话加密
  • SQLi, XSS, CSRF, 信息泄漏保护
我希望现在你对WebKnight WAF可以做什么有所了解, 让我们继续进行安装。
WebKnight与所有主要的最新版本IIS 5、6、7、7.5、8、8.5和10兼容。
前提条件
  • 必须安装受支持的IIS版本
  • 必须启用ISAPI过滤器和扩展
如何启用ISAPI过滤器和扩展? 如果你已启用此功能, 请跳过此步骤并转到下一步。以下说明适用于Windows 8
  • 转到控制面板> > 程序和功能
  • 单击” 打开或关闭Windows功能”
  • 展开” Internet信息服务” > > 万维网服务> > 应用程序开发功能, 然后选择” ISAPI扩展和筛选器”
如何使用WebKnight WAF保护IIS Web服务器()

文章图片
  • 点击确定
下载并安装WebKnight 你需要做的第一件事是通过转到官方URL下载WAF。下载最新版本(我写的是4.4)。它将以zip格式下载。
如何使用WebKnight WAF保护IIS Web服务器()

文章图片
解压缩下载的zip文件, 它将创建一个新文件夹– WebKnight.4.4
  • 进入WebKnight.4.4 / Setup / x64
  • 双击WebKnight Windows安装程序开始安装
  • 点击下一步
如何使用WebKnight WAF保护IIS Web服务器()

文章图片
  • 接受许可协议
  • 选择” 完成” , 然后单击” 安装”
如何使用WebKnight WAF保护IIS Web服务器()

文章图片
  • 可能要花费几分钟, 然后完成;你将收到完成消息。
  • 选择” 启动配置实用程序” , 然后单击” 完成” 。
如何使用WebKnight WAF保护IIS Web服务器()

文章图片
这表明你已经成功安装了WebKnight Web应用程序防火墙, 并且默认配置已准备就绪, 可以保护IIS Web Server。
如何使用WebKnight WAF保护IIS Web服务器()

文章图片
现在, 你可以根据需要调整配置。让我们来看一些基本配置。
记录中
默认情况下, 它将仅写入阻止的请求, 但是, 如果你希望写入所有日志, 则向下滚动到” 日志记录” 部分并选择” 允许的日志” 。
如何使用WebKnight WAF保护IIS Web服务器()

文章图片
在日志记录部分, 你还可以启用其他指标, 例如User-Agent, X-Forwarded-For等。
方法
如果需要允许其他方法, 则启用GET, HEAD和POST, 然后滚动到” 方法” 部分并添加它们。
网络应用
如前所述, WebKnight与其他应用程序兼容, 然后在本节中选择所需的应用程序。
如何使用WebKnight WAF保护IIS Web服务器()

文章图片
无论何时进行更改, 都必须通过转到文件> > 保存来进行保存, 以使配置处于活动状态。
让我们尝试一些恶意请求, 以查看此WAF的处理方式。
脚本执行
我在URL中尝试了/?< script> xss攻击< / script> , 但被阻止了。
如何使用WebKnight WAF保护IIS Web服务器()

文章图片
做得好!
让我们看看日志
2016-08-31 ; 14:05:46 ; W3SVC1 ; OnPreprocHeaders ; ::1 ; ; localhost ; GET ; /?< script> xss%20attack< /script> ; BLOCKED: URL is not RFC compliant ; / ; < script> xss%20attack< /script> ; BLOCKED: Parameter name not valid '< script> xss attack< /script> ' ; BLOCKED: '< script' not allowed in querystring ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) ; ; MONITORED: IP address (previous alert) ; Referer: '' ; User-Agent: 'Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)' ; From: '' ; Accept-Language: 'en-US' ; Accept: 'text/html, application/xhtml+xml, */*' ; Content-Type: ''

因此, 你可以在日志中看到它被阻止, 因为URL不符合RFC。
用于IIS的WebKnight开源WAF看起来很有希望, 并且默认配置可保护Web服务器免受各种安全攻击。
尝试看看这是否是你要找的东西。如果不是这样, 你总是可以利用基于云的安全提供程序(例如SUCURI)来获得完整的网站安全解决方案。

    推荐阅读