L003001036-WAF (Web Application Firewall)防范一.doc

课程编写类别内容实验课题名称L003001036-WAF (Web Application Firewall)防范一实验目的与要求了解常见WAF产品的功能和设置方法。实验环境VPC1(虚拟PC）操作系统类型：2003和XP，网络接口：本地连接VPC1连接要求PC网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装windows实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通；预备知识Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。实验内容使用威盾IIS防火墙实验步骤1、学生单击实验拓扑按钮，进入实验场景，进入目标主机，如图所示：单击windows2003中的“打开控制台”按钮，进入目标主机（第一次启动目标主机，还需要安装java空间）如图所示：2、学生输入账号administrator ,密码123456，登录到实验场景中的Windows server 2003，在该机器上搭建一个网站，并且能够正常访问。如图所示:3、学生输入账号administrator ,密码123456，登录到实验场景中的Windows XP Professional。如图所示:4、在XP系统中，进入C:WindowsSystem32driversetchosts，将windows 2003上的网站，映射一下。本次示例中2003的ip是，我们就做如下映射。如下图：5、分别在cmd和浏览器里测试能否正常访问映射的网站（）。如下图：6、在windows 2003上WAF，进入D:toolsiis加固WAF中，双击运行wdsetup.exe。如下图：7、进入到“许可证协议”界面，点击“我接受”。如下图：8、进入“选择安装组件”界面，直接点击“下一步”。如下图：9、进入“选择安装位置”界面，点击“安装”。如下图：10、进入“正在安装”界面，需要稍等一下。如下图：11、接下来就安装完成了，点击“完成”。如下图：12、右击桌面上的威盾iis防火墙属性，选择查找目标。如下图：13、进入威盾目录，打开weidun.ini文件，将protectdomain和adminhost设置为要保护的网站域名，本例中的域名是。改完后，进行保存。如下图：14、因为用的试用版，还需要对系统时间进行修改，改到2009年之前都可以。双击桌面右下角的时间。如下图：15、重新启动iis进行重启。如下图：16、单击桌面上的威盾图标，运行防火墙，可以看到当前防护模块的状态。（防火墙的启动项与未启用项是根据“防护选项”来设置的）如下图：17、防护选项，可以开启相应的模块，并且设置可信ip和路径，即对添加的ip和文件或者文件目录不做过滤，也可以开启帮助提示或者日志功能。如下图：18、开启所有选项后，在看防火墙状态，会看到所有模块已经开启了。如下图：19、一般可以开启需要用的功能就行了，不需要用的就不用开，我们可以先开启禁用代理，防cc攻击，盗链保护，安全过滤来进行测试。如下图：19、禁用代理选项-是对动态脚本进行保护的，比如常见的asp，sapx等，如果是客户端通过代理过来访问的，会直接返回错误页面，这样做主要是为了防止刷脚本类型的cc攻击。点击禁用代理。如下图：20、防护CC攻击选项，顾名思义，就是主要防CC攻击的，可以填写要保护的扩展名，防刷时间，允许搜索引擎抓取等，一般直接开启后，会生成一段cookie，正常访问网站的客户端有这段cookie，防火墙就会放行，因为攻击一般都是利用攻击工具来攻击的，没有这段cookie，开启该功能后，就能防御这种类型的攻击。如下图：21、盗链保护模块主要是保护网站里的图片，音乐，电影等资源的，过多的外部盗链，会导致网站服务器带宽资源不够，所以要对这种流氓行为进行反击，不让外边的网站或者个人来盗链。一般直接添加相应的目录，比如图片目录/image/，然后把图片的扩展名，比如jpg,jpeg等填进去就可以了。如下图：22、安全过滤模块主要是用来防御sql注入攻击和cookie欺骗攻击的。URL查询串过滤里有攻击常用的字符，比如，and等，如果攻击者在URL里输入这些字符，防火墙就会直接进行屏蔽其ip，如下图：23、我们在xp中可以做下测试，在URL里输入和an