L003001037WAF Web Application Firewall防范二.docx

1、L003001037WAF Web Application Firewall防范二课程编写类别内容实验课题名称L003001037-WAF (Web Application Firewall)防范二实验目的与要求了解常见WAF产品的功能和设置方法。实验环境VPC1(虚拟PC）操作系统类型：2003和XP，网络接口：本地连接VPC1连接要求PC网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装windows实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通；预备知识Web应用防护系统（也称：网站应用级入侵防御系

2、统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。实验内容使用威盾IIS防火墙实验步骤1、学生单击实验拓扑按钮，进入实验场景，进入目标主机，如图所示：单击windows2003中的“打开控制台”按钮，进入目标主机（第一次启动目标主机，还需要安装java空间）如图所示：2、学生输入账号administrator ,密码123456，登录到实验场景中的Windows server 2003，该2003是上默认已经搭建一个网站，并且能够正常访问。

3、如图所示:3、学生输入账号administrator ,密码123456，登录到实验场景中的Windows XP Professional。如图所示:4、在XP系统中，进入C:WindowsSystem32driversetchosts，将windows 2003上的网站，映射一下。本次示例中2003的ip是192.168.41.5，我们就做如下映射。如下图：5、分别在cmd和浏览器里测试能否正常访问映射的网站（）。如下图：6、接下来我们在d:toolsiis加固WAF目录中打开WAF，测试WAF的后四项功能，将前四项功能关闭，然后开启后四项。7、线程限制是针对提供有下载资源的网站设计的，比如

4、提供软件，图片包，影音等下载的网站，可以设置使用迅雷，快车等这类用户使用过多线程下载，导致其他使用ie等单线程下载的用户下载速度过慢的情况。先在网站目录D:toolssql注入工具Article中建立一个download目录，如下图：8、将D:tools口令破解中的lc5拷贝到download里，作为下载资源，如下图：10、在线程限制中，设置保护的目录是/download，扩展名为自拍，单ip下载线程数为1，速度限制为10，点击应用，如下图：11、在xp系统中，开始访问，如果出现如下界面，可以在可信脚本里设置，即可解决。12、在2003里，将防火墙的可信脚本的网站根目录设置为D:toolssq

5、l注入工具Article，扩展名默认，点击自动搜索，搜索完毕后，要点击应用。将该网站的这些脚本搜索完毕后，才能允许其执行，这样主要是为了防止黑客上传的脚本可以自动执行，如下图：13、重新刷新访问，就可以成功访问了，14、在ie里访问15、网站哨兵模块可以伪装服务信息，设置允许的HTTP协议指令和版本，以及允许的最长url长度，可以防御URL变形攻击，如下图16、比如将URL长度设置为5，17、在xp里访问，就会提示提交较长的URL被拒，18、ip黑名单，就是把一些明显具有恶意的ip直接添加到这里，防火墙就会直接屏蔽该类ip的访问，可以防御一些注入攻击的不停探测等，如下图：19、将xp的ip（192.168.41.12）添加到ip黑名单，如下图：20、会看到直接被拒绝访问了，如下图：21、可信脚本之前已经介绍了，就不重复讲了，接下来看日志记录选项，日志对于管理员来说是相当重要的，可以为管理员提供访问ip，访问时间，网站是否出错等信息，所以也是防火墙必备的一项功能。如下图：22、在浏览中选择日志，默认都是保存在C:weidunlog里，会按照月份来进行划分，可以按照文本或者网页模式来查看，如下图：23、这些就是威盾IIS防火墙的功能，以此为例，来介绍市面上大部分WAF的功能和设置方法。到此实验完毕，关闭虚拟机和所有窗口。