1、L003001037WAF Web Application Firewall防范二课程编写类别内容实验课题名称L003001037-WAF (Web Application Firewall)防范二实验目的与要求了解常见WAF产品的功能和设置方法。实验环境VPC1(虚拟PC)操作系统类型:2003和XP,网络接口:本地连接VPC1连接要求PC网络接口,本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装windows实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通;预备知识Web应用防护系统(也称:网站应用级入侵防御系
2、统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。实验内容使用威盾IIS防火墙实验步骤1、学生单击实验拓扑按钮,进入实验场景,进入目标主机,如图所示:单击windows2003中的“打开控制台”按钮,进入目标主机(第一次启动目标主机,还需要安装java空间)如图所示:2、学生输入账号administrator ,密码123456,登录到实验场景中的Windows server 2003,该2003是上默认已经搭建一个网站,并且能够正常访问。
3、如图所示:3、学生输入账号administrator ,密码123456,登录到实验场景中的Windows XP Professional。如图所示:4、在XP系统中,进入C:WindowsSystem32driversetchosts,将windows 2003上的网站,映射一下。本次示例中2003的ip是192.168.41.5,我们就做如下映射。如下图:5、分别在cmd和浏览器里测试能否正常访问映射的网站()。如下图:6、接下来我们在d:toolsiis加固WAF目录中打开WAF,测试WAF的后四项功能,将前四项功能关闭,然后开启后四项。7、线程限制是针对提供有下载资源的网站设计的,比如
4、提供软件,图片包,影音等下载的网站,可以设置使用迅雷,快车等这类用户使用过多线程下载,导致其他使用ie等单线程下载的用户下载速度过慢的情况。先在网站目录D:toolssql注入工具Article中建立一个download目录,如下图:8、将D:tools口令破解中的lc5拷贝到download里,作为下载资源,如下图:10、在线程限制中,设置保护的目录是/download,扩展名为自拍,单ip下载线程数为1,速度限制为10,点击应用,如下图:11、在xp系统中,开始访问,如果出现如下界面,可以在可信脚本里设置,即可解决。12、在2003里,将防火墙的可信脚本的网站根目录设置为D:toolssq
5、l注入工具Article,扩展名默认,点击自动搜索,搜索完毕后,要点击应用。将该网站的这些脚本搜索完毕后,才能允许其执行,这样主要是为了防止黑客上传的脚本可以自动执行,如下图:13、重新刷新访问,就可以成功访问了,14、在ie里访问15、网站哨兵模块可以伪装服务信息,设置允许的HTTP协议指令和版本,以及允许的最长url长度,可以防御URL变形攻击,如下图16、比如将URL长度设置为5,17、在xp里访问,就会提示提交较长的URL被拒,18、ip黑名单,就是把一些明显具有恶意的ip直接添加到这里,防火墙就会直接屏蔽该类ip的访问,可以防御一些注入攻击的不停探测等,如下图:19、将xp的ip(192.168.41.12)添加到ip黑名单,如下图:20、会看到直接被拒绝访问了,如下图:21、可信脚本之前已经介绍了,就不重复讲了,接下来看日志记录选项,日志对于管理员来说是相当重要的,可以为管理员提供访问ip,访问时间,网站是否出错等信息,所以也是防火墙必备的一项功能。如下图:22、在浏览中选择日志,默认都是保存在C:weidunlog里,会按照月份来进行划分,可以按照文本或者网页模式来查看,如下图:23、这些就是威盾IIS防火墙的功能,以此为例,来介绍市面上大部分WAF的功能和设置方法。到此实验完毕,关闭虚拟机和所有窗口。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1