(Windows) Webnight 설치

   

먼저 최신의 무료 버전인 webnight 4.5.5번전을 설치한다.

*APM이 설치되어 있으면 Apache랑 충돌이 있을 수 있으므로 정지 및 사용안함 선택 후 설치*

 

web 방화벽 실습이기에 web서비스를 먼저 올려준다.

서버 관리자 > 역할 및 기능 추가 > web server(IIS) > 역할 서비스

역할 서비스 추가 해서 설치

설치 후 > cmd > services.msc > world wide web publishing 서비스 확인

서비스 관리자 > 도구 > ISS 관리자

or

cmd > inetmgr

 

부모&자식 사이트에서 역할 서비스에서 추가한 필터 확인

 

서버에서 localhost & ip접속 확인 > ip접속은 BLOCKED됨

 C:\Program Files\AQTRONIX Webknight

Webnight.xml(config 파일)

config.exe로 편집

  

Response Log Only 체크 하면

일단은 경고창을 뛰우지 않고 접속을 허용하고 로그만 기록을 한다.

 

이후 호스트와 서버에서 web에 접속을 해보면 정상접속이 되는 걸 확인 할 수 있다.

 

이후 log파일을 확인하면

alert메세지를 확인 할 수 있다.

config 옵션 추가

- WebKnight에 의해 필터링 되는 로그에 대한 설정 에서
 > GMT로 기록되는 설정을 해제하여 시스템시간으로 동기화 되도록 하시오
 > [Logging] Use GMT

- 로그를 본관기간 설정
 > [Logging] Log Retention

- 웹사이트에서 한글을 사용 허용하시오. 
  (url 또는 파일(이미지)에 한글이 포함되는 경우 차단됨)
[URL Scanning] Url High Bit Shellcode - Disabled
[URL Scanning] RFC Compliant Url - Disabled
[URL Scanning] RFC Compliant HTTP Url - Disable
[Referrer] Referrer URL RFC Compliant - Disabled
[Referrer] URL RFC HTTPCompliant - Disabled
[Host] RFC Compliant Host Header - Disabled