Wonpaper 웹개발자의 닷넷블로그

Recent Posts
Javascript 상에서 Andro
위도 경도 두지점 거리 구하기
float 를 clear하는 방법
달력 datepicker , 한글화
관리되는 통합 파이프라인 모드에 적용

Recent Comments
넵 사장님 늘 연락주셔서 감사합니다.
갬콤에서 글을 보고 이곳 까지 찾아
와우 ~ 좋은글 잘 보고

RSS 2.0

Today : 90

Total : 524751

웹방화벽 WebKnight 꼭 설치하자 | 윈도우서버

Read : 3321

Name : wonpaper	IP : 182.213.188.57
Date : 2011-10-24 오후 7:25:25

웹방화벽을 설치하자.
소프트웨어 적으로 소스적으로 SQL injection 같은 필터링은 완전하지 않다.
물리적인 차단 방법이 최고 ㅎㅎ

공개 프로그램이지만, 윈도우 서버용으로 나온 Webnight 에 관해서 여러 고수님들의 사이트를 참고하여 정리해 본다.
WebKnight.xml : 각종 환경설정 (일반적인 차단/허용 설정)
Robots.xml : AQTRONIX 회사에서 직접 차단되는 각종 코드내역 목록들
Log Analysis : 접근하는 모든 Log 파일들 -> 모니터링 및 Block 부분된 곳 찾을수 있다.

-- 설치부분

1. 웹나이트를 설치한다.
2. 압축파일에 동봉된 xml룰을 C:\Program Files\AQTRONIX Webknight 위치에 복사해서 WebKnight.xml 로 만든다.
3. WebKnight Configuration -> Global Filter Capabilities -> Is Installed As Global Filter 해제

-- 운영부분

1. WebKnight Configuration -> Incident Response Handling -> Response Log Only [탐지모드]

- 이 부분은 블럭킹이 됐을때 실제로 블럭킹을 할것인지 로그만 남기고 넘겨줄 것인지 결정하는 부분

- 차단 모드로 변경할려면 Response Directly 나 Respnose Rediret 옵션을 활성화 한다. (Response Log Only 반드시 체크해제)

- 차단 모드는 Response Redirect 옵션을 활성화 하여 특정 에러페이지를 표시하는 방법 추천

2. WebKnight Configuration -> Headers -> Max Headers

- 여기서 각종헤더부분에 용량을 결정한다.

3. WebKnight Configuration -> URL Scanning -> URL Denied Sequences

- 여기서 사용하지 않을 경로를 입력해 준다.

- 예) /admin/ 이런 경로가 들어가 있으면 URL 에서 해당 경로를 사용할수가 없게된다.

4. WebKnight Configuration -> Mapped Path -> Allowed Paths

- 여기서는 사용할 파일경로를 입력해 준다.

- 웹나이트는 이 옵션을 통해 허용되지 않은 경로에 대한 접근을 모두 차단한다.

5. WebKnight Configuration -> Requested File -> Use Denied Files

- BLOCKED: accessing/running 'test' file

- 파일이름에 해당 단어가 매칭되면 차단한다.

6. WebKnight Configuration -> Requested File -> Denied Extentions

- 파일 확장자 차단.

BLOCKED: URL is not RFC compliant!

-> 경로에 한글이 있으면 블록됨

-> URL RFC Compliant 해제

BLOCKED: 'collect' not allowed in User Agent

-> Allblog.net RssSync4 Image Collector 가 이미지를 수집하려 오다 블록됨

-> robots.xml 에서 collect를 삭제

BLOCKED: Referrer URL is not RFC compliant!

-> Embedded Web Browser 에서 검색 실패

-> 파라미터 중 한글 차단

예) http://search-srv.webcompass.co.kr/sense/slimband_under.php?affiliate_id=mncast&type=refer&current_engine=naver&reco_param=bms;이지%20투%20디제이@오투매니아다운@biorad@오투매니아다운로드@리듬잇~~

-> Referrer > Referrer URL RFC Compliant > 체크해제

BLOCKED: Referrer URL is not RFC compliant!

-> daum 신지식 검색 링크에서 url에 공백이 포함되어서 들어옴

-> Referrer > Referrer URL RFC Compliant 해제

BLOCKED: Header 'Referer:' too long

-> Embbed 기기로 접속했을 때, Referrer 가 길어져 차단됨

-> Request Limits > Max Headers > Referer 의 크기를 늘려줌

BLOCKED: Empty User Agent not allowed

->아이피 조회해보니 구글에 있는 아이피던데.. 어디에 쓰이는 지 몰라.. 처리할 지 고민 중…

BLOCKED: User Agent not RFC compliant

-> http://search.empas.com 에서 들어오는것에서 차단됨

-> User Agent에서 Deny User Agent Non RFC 선택해제

BLOCKED: 'user-agent: mozilla' not allowed in User Agent

-> Robots.xml 을 열어 Other Bad로 이동해 보면 와 User_Agents_Other_Bad_Sequence 두개 항목이 있는데 이 두곳에서 해당

-> User_Agents_Other_Bad, User_Agents_Other_Bad_Sequence에서 Mozilla 관련된 부분 삭제

BLOCKED: accessing/running 'test.' file

--> Requested File 에서 Denied Fileds 안의 test. 부분 삭제

출처1 : http://jinbom2.blog.me/120109240892
출처2 : http://blog.naver.com/garnete?Redirect=Log&logNo=110044730805
출처3 : Webnight 네이버 정보공유 카페 http://cafe.naver.com/webknight.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=131&

Tag : WebKnight

Trackback : http://wonpaper.net/Trackbackhandler.ashx/board_winServer/3

이름

비번

코멘트를 입력해 주세요.

Follow @wonpaper