출처 : http://blog.plura.io/?p=9647
오픈소스 웹 방화벽 WebKnight
WebKnight는 AQTRONIX사에서 개발한 IIS 웹서버에 설치할 수 있는 공개용 웹 방화벽입니다.
WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에
IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고
SQL Injection 공격 등 특정 웹 요청을 사전에 차단합니다.
1.설치 방법
- 아래 URL에서 WebKnight를 다운로드 받습니다.
http://www.aqtronix.com/?PageID=136
- 설치 전 IIS의 ISAPI필터를 설치합니다.
- 압축을 푼 뒤 사용자의 시스템 종류에 맞는 폴더의 WebKnight.msi를 실행하여 설치를 진행합니다.
- 기본 설치를 하면 C:Program FilesAQTRONIX WebKnight 폴더에 WebKnight설치가 됩니다.
동시에 인터넷 정보 서비스에 Global Filter로 ISAPI Filter에 자동 등록됩니다.
- IIS를 재시작 합니다.
- IIS 재시작 후에 관리자에서 정상적으로 설치가 완료되었을 경우 다음과 같이 WWW 서비스 마스터
속성에서 “ISAPI 필터” 탭에 다음과 같이 WebKnight 필터가 정상적으로 적용이 된 것을 확인할
수 있습니다.
- 주요 파일
◦ Config.exe : WebKnight의 설정파일을 읽어들여 조작 할 수 있게 해주는 파일
◦ denied.htm : 설정에서 ‘Response Directly’ 옵션을 통해 보여지는 기본 차단 메시지
◦ LogAnalysis.exe : 로그 분석기
◦ Robots.xml : User-Agent에 대한 DB 파일
◦ WebKnight.dll : ISAPI Filter 파일, WebKnight가 실제 동작하는 파일
◦ WebKnight.xml : WebKnight 동작을 제어할 수 있는 설정 파일
2.설정 방법
- Config.exe를 실행시켜 WebKnight.xml을 열어줍니다.
- 사용자의 환경에 맞춰 수정을 합니다.
자세한 수정 항목들은 참고 사이트의 pdf를 참고하여 작성합니다.
- 탐지 된 로그는 LogAnalysis.exe를 통해 확인할 수 있습니다.
참고 사이트
http://www.kisa.or.kr/public/laws/laws3_View.jsp?mode=view&p_No=259&b_No=259&d_No=42
'참고자료(펌)' 카테고리의 다른 글
| [펌] USB 3.0과 2.4G 기기들 간섭으로 마우스 끊김 현상 (0) | 2023.08.25 |
|---|---|
| [펌] “이것만 알면 검색왕” 효과적인 구글 검색을 위한 10가지 팁 (1) | 2023.03.07 |
| [펌] Window10(윈도우 10) 비정상적인 메모리 사용량 해결 방법 (0) | 2023.02.13 |
| [펌] WMI Provider Host가 CPU 점유율 100% ㅠ_ㅠ 내PC (0) | 2023.02.13 |
| [펌] Colorbox - a jQuery lightbox (0) | 2023.02.12 |
