윈도우서버

웹방화벽 WebKnight 꼭 설치하자

http://portfolio.wonpaper.net 2018. 11. 18. 14:46

웹방화벽을 설치하자.
소프트웨어 적으로 소스적으로  SQL injection 같은 필터링은 완전하지 않다.
물리적인 차단 방법이 최고 ㅎㅎ

공개 프로그램이지만, 윈도우 서버용으로 나온 Webnight 에 관해서 여러 고수님들의 사이트를 참고하여 정리해 본다.
WebKnight.xml  : 각종 환경설정 (일반적인 차단/허용 설정)
Robots.xml        : AQTRONIX 회사에서 직접 차단되는 각종 코드내역 목록들
Log Analysis      : 접근하는 모든 Log 파일들 -> 모니터링 및 Block 부분된 곳 찾을수 있다.

-- 설치부분

1. 웹나이트를 설치한다.
2. 압축파일에 동봉된 xml룰을 C:\Program Files\AQTRONIX Webknight 위치에 복사해서 WebKnight.xml 로 만든다.
3. WebKnight Configuration -> Global Filter Capabilities -> Is Installed As Global Filter 해제 

-- 운영부분

1. WebKnight Configuration -> Incident Response Handling -> Response Log Only [탐지모드]

    - 이 부분은 블럭킹이 됐을때 실제로 블럭킹을 할것인지 로그만 남기고 넘겨줄 것인지 결정하는 부분

    - 차단 모드로 변경할려면 Response Directly 나 Respnose Rediret 옵션을 활성화 한다. (Response Log Only 반드시 체크해제)

    - 차단 모드는 Response Redirect 옵션을 활성화 하여 특정 에러페이지를 표시하는 방법 추천

 
2. WebKnight Configuration -> Headers -> Max Headers

   - 여기서 각종헤더부분에 용량을 결정한다.


 3. WebKnight Configuration -> URL Scanning -> URL Denied Sequences

   - 여기서 사용하지 않을 경로를 입력해 준다.

   - 예) /admin/ 이런 경로가 들어가 있으면 URL 에서 해당 경로를 사용할수가 없게된다.

 
4. WebKnight Configuration -> Mapped Path -> Allowed Paths

   - 여기서는 사용할 파일경로를 입력해 준다.

   - 웹나이트는 이 옵션을 통해 허용되지 않은 경로에 대한 접근을 모두 차단한다.

 


5. WebKnight Configuration -> Requested File -> Use Denied Files

    - BLOCKED: accessing/running 'test' file

    - 파일이름에 해당 단어가 매칭되면 차단한다.

 
6. WebKnight Configuration -> Requested File -> Denied Extentions

    - 파일 확장자 차단.

  

BLOCKED: URL is not RFC compliant!

-> 경로에 한글이 있으면 블록됨

-> URL RFC Compliant 해제

 

BLOCKED: 'collect' not allowed in User Agent

-> Allblog.net RssSync4 Image Collector 가 이미지를 수집하려 오다 블록됨

-> robots.xml 에서 collect를 삭제

 

BLOCKED: Referrer URL is not RFC compliant!

-> Embedded Web Browser 에서 검색 실패

-> 파라미터 중 한글 차단

예) http://search-srv.webcompass.co.kr/sense/slimband_under.php?affiliate_id=mncast&type=refer&current_engine=naver&reco_param=bms;이지%20투%20디제이@오투매니아다운@biorad@오투매니아다운로드@리듬잇~~

-> Referrer > Referrer URL RFC Compliant > 체크해제

 

 

BLOCKED: Referrer URL is not RFC compliant!

-> daum  신지식 검색 링크에서 url에 공백이 포함되어서 들어옴

-> Referrer > Referrer URL RFC Compliant 해제

  

BLOCKED: Header 'Referer:' too long

-> Embbed 기기로 접속했을 때, Referrer 가 길어져 차단됨

-> Request Limits > Max Headers > Referer 의 크기를 늘려줌

 

BLOCKED: Empty User Agent not allowed

->아이피 조회해보니 구글에 있는 아이피던데.. 어디에 쓰이는 지 몰라.. 처리할 지 고민 중…

  

BLOCKED: User Agent not RFC compliant

-> http://search.empas.com 에서 들어오는것에서 차단됨

-> User Agent에서 Deny User Agent Non RFC 선택해제

  

BLOCKED: 'user-agent: mozilla' not allowed in User Agent

-> Robots.xml 을 열어 Other Bad로 이동해 보면 와 User_Agents_Other_Bad_Sequence 두개 항목이 있는데 이 두곳에서 해당

-> User_Agents_Other_Bad, User_Agents_Other_Bad_Sequence에서 Mozilla 관련된 부분 삭제


BLOCKED: accessing/running 'test.' file

--> Requested File 에서 Denied Fileds 안의 test. 부분 삭제