Einen Webserver vor Angriffen schützen

Sie können einen Webserver vor Angriffen schützen, indem Sie eine Geschäftsanwendungsregel verwenden.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Einen Webserver konfigurieren, der geschützt werden soll.
  • Schutzeinstellungen festlegen.
  • Eine Geschäftsanwendungsregel festlegen, um den Webserver zu schützen.

FQDN-Host hinzufügen

Legen Sie einen Host für den Webserver fest.

  1. Gehen Sie zu Hosts und Dienste > FQDN-Host und klicken Sie auf Hinzufügen.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Name Meine Website
    FQDN example.com
  3. Klicken Sie auf Speichern.

Webserver konfigurieren

Konfigurieren Sie einen Webserver, der eine Website hosten soll.

  1. Gehen Sie zu Webserver > Webserver und klicken Sie auf Hinzufügen.
  2. Legen Sie Einstellungen fest.
    Hinweis: Für Einstellungen, die hier nicht aufgeführt sind, verwenden Sie den Standardwert.
    OptionBeschreibung
    Name Mein Webserver
    Host Meine Website
  3. Klicken Sie auf Speichern.

Schutzrichtlinie festlegen

Diese Einstellungen schützen das Netzwerk vor unberechtigtem Zugriff und üblichen Bedrohungen.

  1. Gehen Sie zu Webserver > Schutzrichtlinien und klicken Sie auf Hinzufügen.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Name Webserver-Schutz
  3. Legen Sie Schutzeinstellungen fest.
    OptionBeschreibung
    Outlook Anywhere durchlassen Aus
    Modus Ablehnen
    Cookie-Signierung Aus
    Statisches URL-Hardening An
    Einstiegs-URLs /
    Form-Hardening An
    Antivirus An
    Clients mit schlechtem Ruf blockieren An
    Keine Fernabfrage für Clients mit schlechtem Ruf Aus
    Filter für allgemeine Bedrohungen An
  4. Klicken Sie auf Speichern.

Geschäftsanwendungsregel festlegen

Um einen Webserver for Anwendungsexploits zu schützen, legen Sie eine Geschäftsanwendungsregel fest, welche die WAF-Vorlage verwendet. Sie geben den Webserver, Authentifizierungseinstellung und Schutzeinstellungen an.

  1. Gehen Sie zu Firewall und klicken Sie auf Firewallregel hinzufügen > Geschäftsanwendungsregel.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Anwendungsvorlage Webserver-Schutz (WAF)
    Regelname Meinen Webserver beschützen
  3. Legen Sie Einstellungen für den gehosteten Server fest.
    OptionBeschreibung
    Gehostete Adresse #Port1
    Domänen webserver.example.com
  4. Legen Sie Einstellungen für den geschützten Server fest.
    OptionBeschreibung
    Webserver-Liste Mein Webserver
  5. Legen Sie Einstellungen für die Zugangsberechtigungen fest.
    OptionBeschreibung
    Authentifizierung Basic with passthrough
  6. Legen Sie erweiterte Einstellungen fest.
    OptionBeschreibung
    Schutz Webserver-Schutz
  7. Klicken Sie auf Speichern.
Der Webserver wird vor den Angriffen geschützt, die in der Schutzrichtlinie festgelegt sind.