L003001036WAF Web Application Firewall防范一.docx

L003001036WAF Web Application Firewall防范一.docx

《L003001036WAF Web Application Firewall防范一.docx》由会员分享，可在线阅读，更多相关《L003001036WAF Web Application Firewall防范一.docx（17页珍藏版）》请在冰豆网上搜索。

L003001036WAFWebApplicationFirewall防范一

 课程编写

类别

内容

实验课题名称

L003001036-WAF（WebApplicationFirewall）防范一

实验目的与要求

了解常见WAF产品的功能和设置方法。

实验环境

VPC1（虚拟PC）

操作系统类型：

2003和XP，网络接口：

本地连接

VPC1 连接要求

PC 网络接口，本地连接与实验网络直连

软件描述

1、学生机要求安装java环境

2、vpc安装windows

实验环境描述

1、 学生机与实验室网络直连;

2、 VPC1与实验室网络直连;

3、学生机与VPC1物理链路连通；

预备知识

Web应用防护系统（也称：

网站应用级入侵防御系统。

英文：

WebApplicationFirewall，简称：

 WAF）。

利用国际上公认的一种说法：

Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

实验内容

使用威盾IIS防火墙

实验步骤

1、 学生单击实验拓扑按钮，进入实验场景，进入目标主机，，如图所示：

单击windows2003中的“打开控制台”按钮，进入目标主机（第一次启动目标主机，还需要安装java空间）如图所示：

2、学生输入账号administrator,密码123456，登录到实验场景中的Windowsserver2003，在该机器上搭建一个网站，并且能够正常访问。

如图所示:

3、学生输入账号administrator,密码123456，登录到实验场景中的WindowsXPProfessional。

如图所示:

4、在XP系统中，进入C:

\Windows\System32\drivers\etc\hosts，将windows2003上的网站，映射一下。

本次示例中2003的ip是192.168.41.5，我们就做如下映射。

如下图：

5、分别在cmd和浏览器里测试能否正常访问映射的网站（）。

如下图：

6、在windows2003上WAF，进入D:

\tools\iis加固\WAF中，双击运行wdsetup.exe。

如下图：

7、进入到“许可证协议”界面，点击“我接受”。

如下图：

8、进入“选择安装组件”界面，直接点击“下一步”。

如下图：

9、进入“选择安装位置”界面，点击“安装”。

如下图：

10、进入“正在安装”界面，需要稍等一下。

如下图：

11、接下来就安装完成了，点击“完成”。

如下图：

12、右击桌面上的威盾iis防火墙属性，选择查找目标。

如下图：

13、进入威盾目录，打开weidun.ini文件，将protectdomain和adminhost设置为要保护的网站域名，本例中的域名是。

改完后，进行保存。

如下图：

14、因为用的试用版，还需要对系统时间进行修改，改到2009年之前都可以。

双击桌面右下角的时间。

如下图：

15、重新启动iis进行重启。

如下图：

16、单击桌面上的威盾图标，运行防火墙，可以看到当前防护模块的状态。

（防火墙的启动项与未启用项是根据“防护选项”来设置的）如下图：

17、防护选项，可以开启相应的模块，并且设置可信ip和路径，即对添加的ip和文件或者文件目录不做过滤，也可以开启帮助提示或者日志功能。

如下图：

18、开启所有选项后，在看防火墙状态，会看到所有模块已经开启了。

如下图：

19、一般可以开启需要用的功能就行了，不需要用的就不用开，我们可以先开启禁用代理，防cc攻击，盗链保护，安全过滤来进行测试。

如下图：

19、禁用代理选项-是对动态脚本进行保护的，比如常见的asp，sapx等，如果是客户端通过代理过来访问的，会直接返回错误页面，这样做主要是为了防止刷脚本类型的cc攻击。

点击禁用代理。

如下图：

20、防护CC攻击选项，顾名思义，就是主要防CC攻击的，可以填写要保护的扩展名，防刷时间，允许搜索引擎抓取等，一般直接开启后，会生成一段cookie，正常访问网站的客户端有这段cookie，防火墙就会放行，因为攻击一般都是利用攻击工具来攻击的，没有这段cookie，开启该功能后，就能防御这种类型的攻击。

如下图：

21、盗链保护模块主要是保护网站里的图片，音乐，电影等资源的，过多的外部盗链，会导致网站服务器带宽资源不够，所以要对这种流氓行为进行反击，不让外边的网站或者个人来盗链。

一般直接添加相应的目录，比如图片目录/image/，然后把图片的扩展名，比如jpg,jpeg等填进去就可以了。

如下图：

22、安全过滤模块主要是用来防御sql注入攻击和cookie欺骗攻击的。

URL查询串过滤里有攻击常用的字符，比如’，and等，如果攻击者在URL里输入这些字符，防火墙就会直接进行屏蔽其ip，如下图：

23、我们在xp中可以做下测试，在URL里输入’和and，看有什么效果。

如下图：

24、输入这些常用的探测是否有sql注入漏洞的字符，都会直接跳转到antihacker界面，这样就达到防护sql注入攻击的效果了。

如下图：

25、实验完毕，关闭虚拟机和所有窗口。