반응형
웹 방화벽은 웹으로부터의 공격을 막는 단순하면서도 중요한 서비스 입니다.
기존에 제품으로 출시되는 웹방화벽과 공개 웹방화벽이 있으며 공개 웹방화벽중 윈도우 서버에 지원이 가능한
WebKnight 설치에 대해 알려드리겠습니다.
WebKnight 정보는 우선 아래와 같습니다.
Site : http://www.aqtronix.com/
공개웹방화벽 커뮤니티 : http://www.securenet.or.kr/
WebKnight 2.2 버전, 추천패턴 파일, 메뉴얼
WebKnight_2_2.zip
WebKnight_0904291.pdf설치 방법은 메뉴얼을 참고하시면 쉽게 해결할 수 있습니다.
========================================
========================================
주로 대다수가 IIS 6.0 이상이기 때문에 몇가지 문제가 되는 부분을 알려드리니 참고하시기 바랍니다.
1. 기본으로 설치가 완료되면 프로그램 설치는 종료됩니다.
2. IIS 에 ISAPI필터에 올리기 위해서는 IIS 리스타트 해주시고 해당 웹페이지를 다시 브라우징 하면 해당 모듈이 올라옵니다.
3. IIS 6.0 에서는 사이트별로 ISAPI필터에 추가하시면 됩니다. ( C:\Program Files\AQTRONIX Webknight\WebKnight.dll )
4. 추가되면 해당서비스의 IIS를 다시시작 하시고 웹페이지 보기를 하시면 필터가 로딩 됩니다.
참고사항
- C:\Program Files\AQTRONIX Webknight\ 폴더의 글쓰기 권한을 Network Service 에게 쓰기 권한을 주어야 됩니다.
- WebKnight.xml 파일의 두번째 섹션인 Incident Response Handling에서 Response Log Only 옵션이 활성화 되어있다면, 현재 적용하고 계신 모드는 탐지모드입니다. 실제 차단이 되지 않는 Log Only 모드로써 오탐등을 방지하기 위한 커스터마이징을 위해 사용하실 수 있습니다. 차단모드로 변경하시려면 Response Directly나 Response Redirect 옵션을 활성화 하여야만 공격을 차단하실 수 있습니다. (Response Log Only와 같이 체크하게 되면 Log Only 가 우선되니 반드시 체크해제)
이상 자세한건 메뉴얼을 숙지하시면 쉽게 해결하실수 있을겁니다.
외부 공격으로부터 자신의 웹서버를 방어하시기 바랍니다. ^.^