LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

[点晴永久免费OA]如何使用ModSecurity WAF 防火墙来保护Windows IIS WEB网站 - 安装教程

admin
2024年7月5日 17:22 本文热度 1112

前言

以前在 IIS 7 时,有使用 UrlScan 这个 WAF 来保护IIS,但目前 UrlScan 已无法用在 IIS 10 上面。
所以可以改使用 ModSecurity,以下介绍如何在 Windows 2019 有 IIS 的 Web Server 上安装启用 ModSecurity 。

实作

1、确定 IIS 已安装。

2、安装 ModSecurity
请到 ModSecurity Release
下载 ModSecurityIIS_2.9.4-64b.msi 安装。

 

3、启用ModSecurity
预设ModSecurity 是安装在C:\Program Files\ModSecurity IIS 目录。
3.1.到C:\inetpub\wwwroot 目录建立一个modsecurity的目录,
3.2.将C:\Program Files\ModSecurity IIS 目录中的modsecurity.conf, modsecurity_iis.conf 及unicode.mapping 复制到C:\inetpub\wwwroot\modsecurity 目录。
3.3.修改C:\inetpub\wwwroot\web.config ,启用ModSecurity 的设定,如下:

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <configuration>
  3. <!-- others config ...-->
  4. <system.webServer>
  5. <ModSecurity enabled="true" configFile="c:\inetpub\wwwroot\modsecurity\modsecurity_iis.conf" />
  6. </system.webServer>
  7. </configuration>

预设ModSecurity 是侦测模式,所以请将它改成启用,修改c:\inetpub\wwwroot\modsecurity\modsecurity.conf
将SecRuleEngine DetectionOnly 改成SecRuleEngine On
并在最后一行加上验证的Rule 如下:

SecRule ARGS:testparam "test" "id:1234,deny,status:403,msg:'Our test rule has triggered'"

Rule是说,如果QueryString的参数为 testparam 而且它的值为test,就会被ModSecurity 拒绝,并回传403。

4、重启IIS,查看事件检视器应用程式中的ModSecurity 是否有无错误(如果没看到,可以直接用Browser 连http://localhost)。

5、测试Rule 1234 是否会被挡。
开启Browser 连http://localhost/?testparam=test,就可以发现,网页会被ModSecurity 给挡住了

参考资源

ModSecurity 手册
最新支持的 Visual C++ 下载


该文章在 2024/7/5 17:28:58 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved