Webserver vor Angriffen schützen

Sie können einen Webserver vor Angriffen schützen, indem Sie eine Firewallregel verwenden.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Einen Webserver konfigurieren, der geschützt werden soll.
  • Schutzeinstellungen festlegen.
  • Eine Firewallregel festlegen, um den Webserver zu schützen.

FQDN-Host hinzufügen

Legen Sie einen Host für den Webserver fest.

  1. Gehen Sie zu Hosts und Dienste > FQDN-Host und klicken Sie auf Hinzufügen.
  2. Legen Sie die Einstellungen fest.
    OptionBezeichnung
    Name Meine Website
    FQDN example.com
  3. Klicken Sie auf Speichern.

Webserver konfigurieren

Konfigurieren Sie einen Webserver, der eine Website hosten soll.

  1. Gehen Sie zu Webserver > Webserver und klicken Sie auf Hinzufügen.
  2. Legen Sie die Einstellungen fest.
    Anmerkung Für Einstellungen, die hier nicht aufgeführt sind, verwenden Sie den Standardwert.
    OptionBezeichnung
    Name Mein Webserver
    Host Meine Website
  3. Klicken Sie auf Speichern.

Schutzrichtlinie festlegen

Diese Einstellungen schützen das Netzwerk vor unberechtigtem Zugriff und üblichen Bedrohungen.

  1. Gehen Sie zu Webserver > Schutzrichtlinien und klicken Sie auf Hinzufügen.
  2. Legen Sie die Einstellungen fest.
    OptionBezeichnung
    Name Webserver Protection
  3. Legen Sie Schutzeinstellungen fest.
    OptionBezeichnung
    Outlook Anywhere durchlassen Aus
    Modus Ablehnen
    Cookie-Signierung Aus
    Statisches URL-Hardening An
    Einstiegs-URLs /
    Form-Hardening An
    Antivirus An
    Clients mit schlechter Reputation sperren An
    Keine Fernabfrage für Clients mit schlechter Reputation Aus
    Filter für allgemeine Bedrohungen An
  4. Klicken Sie auf Speichern.

Firewallregel festlegen

Um einen Webserver vor Anwendungsexploits zu schützen, legen Sie eine Firewallregel fest, welche die WAF-Vorlage verwendet. Sie geben den Webserver, Authentifizierungseinstellung und Schutzeinstellungen an.

  1. Gehen Sie zu Regeln und Richtlinien > Firewallregeln. Wählen Sie Protokoll IPv4 oder IPv6 aus und wählen Sie Firewallregel hinzufügen. Wählen Sie Neue Firewallregel aus.
  2. Legen Sie die Einstellungen fest.
    OptionBezeichnung

    Regelname

    Meinen Webserver beschützen

    Maßnahme

    Mit Webserver-Schutz schützen

  3. Legen Sie Einstellungen für den gehosteten Server fest.
    OptionBezeichnung
    Gehostete Adresse #Port1
    Domänen webserver.example.com
  4. Legen Sie Einstellungen für den geschützten Server fest.
    OptionBezeichnung
    Webserver-Liste Mein Webserver
  5. Legen Sie Einstellungen für die Zugangsberechtigungen fest.
    OptionBezeichnung

    Zugelassene Client-Netzwerke

    Alle IPv4
    Authentifizierung Grundlegend mit Durchreichung
  6. Legen Sie erweiterte Einstellungen fest.
    OptionBezeichnung
    Schutz Webserverschutz-Richtlinie
  7. Klicken Sie auf Speichern.
Der Webserver wird vor den Angriffen geschützt, die in der Schutzrichtlinie festgelegt sind.