windows 2008

WebKnight + IIS 7

by kay posted Mar 31, 2013
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

*KISA에서 추천 제공하는 공개형 웹 방화벽중 웹나이트.. 

 

 관련 자료 링크 :

 

* AQTRONIX社에서 개발한 IIS 웹서버용 공개 웹방화벽(무료란 이야기겠죠?..)으로 
SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능

 

* ISAPI 필터로 작동되는 웹방화벽. 

 

 

 

- 설치하기

  1. 다운로드
    AQTRONIX 홈페이지에서 기술지원을 받을수 있는 유료 정책도있으나..
    KISA에서도 어느정도 기술지원을 받을수 있다고 합니다..
    atronix download.png 



  2. 64bit 용과 32bit 가 폴더로 구분되어있으니 선택해서 설치하시면 됩니다.
    ins.png 



    설치된 폴더를 확인해보면 로그가 저장되는 폴더와
    필터 정책이 설정된 WebKinight.xml 파일
    필터 정책을 수정할 툴(Config.exe)파일..
    로그를 볼때 쓰는 LogAnalysis.exe  파일이 있습니다.

    ※ loaded.xml 파일은현재 DLL에 연결된..로드된 정책파일이고
    WebKnight.xml 파일은 수정하기 귀한 임시파일이라고 보시면 됩니다.

    files.png 


  3. 설치를 완료하고나면 IIS에 등록된 웹사이트에 반영이 됩니다..  
    기본셋팅은 여기서 완료가 됩니다만..
    아마도 아래와 같이 필터링된 화면이 뜰 것입니다..
    기본 WebKinght 에서 제공하는 조건이 운영중인 사이트와 기본적으로 맞지 않는 부분이 상당히 많습니다.

    firewall.png 

    셋팅이 완료되기 전에는 운영에 문제가 되므로 제거합니다.
    isapi제거.png 

    웹사이트는 다시 정상적으로 보입니다..

 

 

 

 



로그 분석 메뉴얼 

위와같은 방법으로 예외처리를 하실수 있고 나올수 있는 모든 경우와 해당 BLOCK별 수정 방법은 "WebKnight_로그분석_안내서" 를 참고해주세요

block sample.png