2019. 7. 16. 10:46ㆍWindows Server 실습
먼저 최신의 무료 버전인 webnight 4.5.5번전을 설치한다.
*APM이 설치되어 있으면 Apache랑 충돌이 있을 수 있으므로 정지 및 사용안함 선택 후 설치*
web 방화벽 실습이기에 web서비스를 먼저 올려준다.
서버 관리자 > 역할 및 기능 추가 > web server(IIS) > 역할 서비스
역할 서비스 추가 해서 설치
설치 후 > cmd > services.msc > world wide web publishing 서비스 확인
서비스 관리자 > 도구 > ISS 관리자
or
cmd > inetmgr
부모&자식 사이트에서 역할 서비스에서 추가한 필터 확인
서버에서 localhost & ip접속 확인 > ip접속은 BLOCKED됨
C:\Program Files\AQTRONIX Webknight
Webnight.xml(config 파일)
config.exe로 편집
Response Log Only 체크 하면
일단은 경고창을 뛰우지 않고 접속을 허용하고 로그만 기록을 한다.
이후 호스트와 서버에서 web에 접속을 해보면 정상접속이 되는 걸 확인 할 수 있다.
이후 log파일을 확인하면
alert메세지를 확인 할 수 있다.
config 옵션 추가
- WebKnight에 의해 필터링 되는 로그에 대한 설정 에서
> GMT로 기록되는 설정을 해제하여 시스템시간으로 동기화 되도록 하시오
> [Logging] Use GMT
- 로그를 본관기간 설정
> [Logging] Log Retention
- 웹사이트에서 한글을 사용 허용하시오.
(url 또는 파일(이미지)에 한글이 포함되는 경우 차단됨)
[URL Scanning] Url High Bit Shellcode - Disabled
[URL Scanning] RFC Compliant Url - Disabled
[URL Scanning] RFC Compliant HTTP Url - Disable
[Referrer] Referrer URL RFC Compliant - Disabled
[Referrer] URL RFC HTTPCompliant - Disabled
[Host] RFC Compliant Host Header - Disabled
'Windows Server 실습' 카테고리의 다른 글
(Windows) Owasp Zap 설치하기 (0) | 2019.08.22 |
---|---|
(Windows) MRTG 설치 (0) | 2019.07.29 |