Web サーバーの保護

業務アプリケーションルールを使って、 Web サーバーを攻撃から保護することができます。

目的

このセクションでは、以下について学びます。
  • 保護する Web サーバーを設定する。
  • 保護設定を定義する。
  • Web サーバーを保護するための業務アプリケーションルールを定義する。

FQDN ホストの追加

Web サーバーのホストを定義します。

  1. 「ホストとサービス」 > 「FQDN ホスト」に移動して、「追加」をクリックします。
  2. 設定を指定します。
    オプション説明
    名前 マイ Web サイト
    FQDN example.com
  3. 保存」をクリックします。

Web サーバーの設定

Web サイトをホストするように Web サーバーを設定します。

  1. 「Web サーバー」 > 「Web サーバー」に移動して、「追加」をクリックします。
  2. 設定を指定します。
    注: ここに記載されていない設定項目は、デフォルトの値を使用してください。
    オプション説明
    名前 マイ Web サーバー
    ホスト マイ Web サイト
  3. 保存」をクリックします。

保護ポリシーの定義

不正アクセスと一般的な脅威からネットワークを保護するための設定を行います。

  1. 「Web サーバー」 > 「保護ポリシー」に移動して、「追加」をクリックします。
  2. 設定を指定します。
    オプション説明
    名前 Web サーバープロテクション
  3. 保護設定を指定します。
    オプション説明
    Outlook Anywhere の非監視 オフ
    モード 拒否
    Cookie 署名 オフ
    スタティック URL ハードニング -
    エントリー URL /
    フォームハードニング -
    マルウェア対策 -
    低レピュテーションのクライアントをブロック -
    低レピュテーションのクライアントに対するリモートルックアップをスキップ オフ
    共通の脅威フィルタ -
  4. 保存」をクリックします。

業務アプリケーションルールの定義

アプリケーションの脆弱性攻撃から Web サーバーを保護するには、業務アプリケーションルールを定義し、WAF テンプレートを指定します。また、Web サーバー、認証設定、保護設定を指定します。

  1. 「ファイアウォール」に移動して、「ファイアウォールルールの追加」 > 「業務アプリケーションのルール」の順にクリックします。
  2. 設定を指定します。
    オプション説明
    アプリケーションテンプレート Web Server Protection (WAF)
    ルール名 マイ Web サーバーの保護
  3. 「ホスト型サーバー」の設定を指定します。
    オプション説明
    ホスト型アドレス #Port1
    ドメイン webserver.example.com
  4. 「保護されたサーバー」の設定を指定します。
    オプション説明
    Web サーバーのリスト マイ Web サーバー
  5. アクセス権限を設定します。
    オプション説明
    認証 ベーシック (パススルー)
  6. 詳細設定を指定します。
    オプション説明
    保護 Web サーバープロテクション
  7. 保存」をクリックします。
Web サーバーが、保護ポリシーで指定した攻撃から保護されるようになりました。