윈도우 IIS로 웹서비스를 할 경우, WebKnight라는 무료 웹방화벽 구성이 가능합니다. 웹방화벽이 없는 환경에서 웹취약점 공격(XSS,SQL injection등)에 대해 방어가 필요할 경우 WebKnight 적용하는 것도 좋은 방법인 것 같습니다.
|
다운로드 사이트: https://www.aqtronix.com/
Open Source
WebKnight is free software under the terms of the GNU General Public License
|
1. 프로그램 설치
 |
 |
 |
 |
2. 설치가 완료되면, IIS ISAPI필터에 WebKnight 모듈이 추가된 것을 확인 할 수 있습니다.
3. 설치 후 [C:\Program Files\AQTRONIX Webknight] 로 이동.
> config.exe를 실행하여 웹 방화벽 설정을 진행.
4. Webknight.xml (웹방화벽 설정파일) 클릭 후 OK
> config 설정 완료 후 저장합니다. 이후 IIS 재시작을 하면 웹 방화벽 정책이 적용 됩니다.
> 차단모드 적용 시 테스트 서버에서 정책 테스트를 하고 적용하기를 추천합니다.
> 테스트 서버가 없다면 탐지 모드로 설정을 변경 하고 로그 분석 후 적용하기를 권장드립니다. 성급하게 정책적용 시 차단 패이지만 구경하게 됩니다.
(설치 폴더에 있는 LogAnalysis를 통해 차단 및 탐지되는 로그정보를 확인하고 정책을 업데이트 하면 됩니다.)
> 차단 모드 적용 시 첫 확인 사항
디폴트 값으로 사용 시 사이트가 차단되는 것을 볼 수 있습니다. Mapped PATH 설정 중 Allowed Paths기능이 기본적으로 Block으로 구성되어 있기 때문입니다. 웹서버의 Docbase가 Allowed Paths values에 없다면 docbase 경로를 추가 해야지만 정상적인 페이지를 볼 수 있습니다.
'웹 > IIS' 카테고리의 다른 글
| Windows IIS - #7 IIS Redirect (0) | 2015.09.06 |
|---|---|
| Windows IIS - #6 IIS 스크립트 실행 비활성화 (0) | 2015.07.21 |
| Windows IIS - #5 IIS 부모 경로 차단 (0) | 2015.07.15 |
| Windows IIS - #4 IIS 오류 페이지 내용 Client 화면에서 확인 방법 (0) | 2015.07.15 |
| Windows IIS - #3 IIS 로컬 타임으로 로그 시간 변경 (0) | 2015.07.15 |
