WebKnight 보안관련 웹 서버용 ISAPI 필터 #2

웹방화벽(트릿센트리)/웹나이트-공개웹방화벽 2007/04/06 23:00

 WebKnight의 설치는 간단하다. 함께 있는 Setup.msi를 실행해도 되고, install.vbs를 실행해도 되며, 그냥 귀찮으면 수동으로 IIS 등록정보를 열고 ISAPI부분에 WebKnight를 등록해도 된다.

만약 관리해야 할 사이트가 다수라면 수동으로 ISAPI에 WebKnight를 올리는 것을 권장한다. 왜냐하면 Setup.msi나 install.vbs를 거치는 경우 전체 웹서버 등록정보에 등록되어버린다. 따라서 처리해야할 양이 늘어나게 된다.

다중 웹사이트를 운영하는 경우 WebKnight가 있는 폴더를 여러 개 만들어 둔 후 WebKnight.dll를 사이트로 올려두면 각각 웹사이트마다 다른 설정이 가능하므로 사이트 오동작에 따른 위험요소는 확실히 줄어든다.

WebKnight는 ISAPI로 등록만 해주면 된다

WebKnight는 ISAPI로 등록만 해주면 된다


일단 설치를 이렇게 끝내고 나면 config.exe를 실행해서 설정을 손봐야 한다. WebKnight의 설정을 손봐야 한다.

Allow ASP : 체크
- IIS를 사용하고 있다면 ASP도 사용할테니...

Allow ASP NET : 체크
- ASP.NET을 사용한다면....

Deny Url Parent Path : 언체크
- 대부분의 웹서버에서 부모 경로는 사용한다

Deny Url HighBitShellcode : 언체크
- 한글을 전혀 안쓴다면 체크된 상태로 둬도 괜찮다

URL Denied Sequences 에서 /admin 삭제
- 웹사이트에 관리자 부분이 있지 않다면 삭제.

Denied Files 에서 ping.exe 삭제
- ping.exe는 ping이 들어가 있는 문장도 체크하며, 이것은 주로 shopping.gif나 shoping.jpg같은 파일명도 필터링에 걸리게 된다.

Is Installed As Global Filter : 체크/언체크
- IIS 6.0이상을 사용하고 있다면 언체크해라. IIS 5 는 체크

Per Process Logging : 체크/언체크
- IIS 6.0이상을 사용하고 있다면 체크해라. IIS 5 는 언체크. 단 IIS 6.0을 IIS5 고립모드로 사용하고 있다면 언체크다.

일단 이 정도 하면 대부분의 경우 바로 적용은 가능하다. 이제 IIS를 리셋해주고 오류를 보도록 하자...

참고 자료
- UrlScan : http://www.microsoft.com/technet/security/tools/urlscan.mspx
- WebKnight : http://www.aqtronix.com/?PageID=99

나머지 내용은 다음 문서로 이어집니다.

PS. 본 문서는 WebKnight 1.3버전을 기준으로 작성되었습니다.

'웹방화벽(트릿센트리) > 웹나이트-공개웹방화벽' 카테고리의 다른 글

WebKnight 보안관련 웹 서버용 ISAPI 필터 #4  (0) 2007/04/07
WebKnight 보안관련 웹 서버용 ISAPI 필터 #3  (0) 2007/04/07
WebKnight 보안관련 웹 서버용 ISAPI 필터 #2  (0) 2007/04/06
WebKnight 보안관련 웹 서버용 ISAPI 필터 #1  (0) 2007/04/06
WebKnight 2.0 두번째 이야기..  (1) 2007/04/05
WebKnight 2.0 그 첫번째 이야기..  (5) 2007/04/01
Posted by NTFAQ
TAG , , , , ,
트랙백 0, 댓글 0개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/3771 관련글 쓰기

댓글을 달아 주세요