L003001037WAF Web Application Firewall防范二.docx
《L003001037WAF Web Application Firewall防范二.docx》由会员分享,可在线阅读,更多相关《L003001037WAF Web Application Firewall防范二.docx(15页珍藏版)》请在冰豆网上搜索。
L003001037WAFWebApplicationFirewall防范二
课程编写
类别
内容
实验课题名称
L003001037-WAF(WebApplicationFirewall)防范二
实验目的与要求
了解常见WAF产品的功能和设置方法。
实验环境
VPC1(虚拟PC)
操作系统类型:
2003和XP,网络接口:
本地连接
VPC1 连接要求
PC 网络接口,本地连接与实验网络直连
软件描述
1、学生机要求安装java环境
2、vpc安装windows
实验环境描述
1、 学生机与实验室网络直连;
2、 VPC1与实验室网络直连;
3、学生机与VPC1物理链路连通;
预备知识
Web应用防护系统(也称:
网站应用级入侵防御系统。
英文:
WebApplicationFirewall,简称:
WAF)。
利用国际上公认的一种说法:
Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
实验内容
使用威盾IIS防火墙
实验步骤
1、 学生单击实验拓扑按钮,进入实验场景,进入目标主机,,如图所示:
单击windows2003中的“打开控制台”按钮,进入目标主机(第一次启动目标主机,还需要安装java空间)如图所示:
2、学生输入账号administrator,密码123456,登录到实验场景中的Windowsserver2003,该2003是上默认已经搭建一个网站,并且能够正常访问。
如图所示:
3、学生输入账号administrator,密码123456,登录到实验场景中的WindowsXPProfessional。
如图所示:
4、在XP系统中,进入C:
\Windows\System32\drivers\etc\hosts,将windows2003上的网站,映射一下。
本次示例中2003的ip是192.168.41.5,我们就做如下映射。
如下图:
5、分别在cmd和浏览器里测试能否正常访问映射的网站()。
如下图:
6、接下来我们在d:
\tools\iis加固\WAF目录中打开WAF,测试WAF的后四项功能,将前四项功能关闭,然后开启后四项。
7、线程限制是针对提供有下载资源的网站设计的,比如提供软件,图片包,影音等下载的网站,可以设置使用迅雷,快车等这类用户使用过多线程下载,导致其他使用ie等单线程下载的用户下载速度过慢的情况。
先在网站目录D:
\tools\sql注入工具\Article中建立一个download目录,如下图:
8、将D:
\tools\口令破解中的lc5拷贝到download里,作为下载资源,如下图:
10、在线程限制中,设置保护的目录是/download,扩展名为自拍,单ip下载线程数为1,速度限制为10,点击应用,如下图:
11、在xp系统中,开始访问,如果出现如下界面,可以在可信脚本里设置,即可解决。
12、在2003里,将防火墙的可信脚本的网站根目录设置为D:
\tools\sql注入工具\Article,扩展名默认,点击自动搜索,搜索完毕后,要点击应用。
将该网站的这些脚本搜索完毕后,才能允许其执行,这样主要是为了防止黑客上传的脚本可以自动执行,如下图:
13、重新刷新访问,就可以成功访问了,
14、在ie里访问
15、网站哨兵模块可以伪装服务信息,设置允许的HTTP协议指令和版本,以及允许的最长url长度,可以防御URL变形攻击,如下图
16、比如将URL长度设置为5,
17、在xp里访问,就会提示提交较长的URL被拒,
18、ip黑名单,就是把一些明显具有恶意的ip直接添加到这里,防火墙就会直接屏蔽该类ip的访问,可以防御一些注入攻击的不停探测等,如下图:
19、将xp的ip(192.168.41.12)添加到ip黑名单,如下图:
20、会看到直接被拒绝访问了,如下图:
21、可信脚本之前已经介绍了,就不重复讲了,接下来看日志记录选项,日志对于管理员来说是相当重要的,可以为管理员提供访问ip,访问时间,网站是否出错等信息,所以也是防火墙必备的一项功能。
如下图:
22、在浏览中选择日志,默认都是保存在C:
\weidun\log里,会按照月份来进行划分,可以按照文本或者网页模式来查看,如下图:
23、这些就是威盾IIS防火墙的功能,以此为例,来介绍市面上大部分WAF的功能和设置方法。
到此实验完毕,关闭虚拟机和所有窗口。
升级会员 