Webserver vor Angriffen schützen
Sie können einen Webserver vor Angriffen schützen, indem Sie eine Firewallregel verwenden.
Zielsetzungen
Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:- Einen Webserver konfigurieren, der geschützt werden soll.
- Schutzeinstellungen festlegen.
- Eine Firewallregel festlegen, um den Webserver zu schützen.
FQDN-Host hinzufügen
Legen Sie einen Host für den Webserver fest.
- Gehen Sie zu Hinzufügen. und klicken Sie auf
-
Legen Sie die Einstellungen fest.
Option Bezeichnung Name Meine Website FQDN example.com - Klicken Sie auf Speichern.
Webserver konfigurieren
Konfigurieren Sie einen Webserver, der eine Website hosten soll.
Schutzrichtlinie festlegen
Diese Einstellungen schützen das Netzwerk vor unberechtigtem Zugriff und üblichen Bedrohungen.
- Gehen Sie zu Hinzufügen. und klicken Sie auf
-
Legen Sie die Einstellungen fest.
Option Bezeichnung Name Webserver Protection -
Legen Sie Schutzeinstellungen fest.
Option Bezeichnung Outlook Anywhere durchlassen Aus Modus Ablehnen Cookie-Signierung Aus Statisches URL-Hardening An Einstiegs-URLs / Form-Hardening An Antivirus An Clients mit schlechter Reputation sperren An Keine Fernabfrage für Clients mit schlechter Reputation Aus Filter für allgemeine Bedrohungen An - Klicken Sie auf Speichern.
Firewallregel festlegen
Um einen Webserver vor Anwendungsexploits zu schützen, legen Sie eine Firewallregel fest, welche die WAF-Vorlage verwendet. Sie geben den Webserver, Authentifizierungseinstellung und Schutzeinstellungen an.
- Gehen Sie zu IPv4 oder IPv6 aus und wählen Sie Firewallregel hinzufügen. Wählen Sie Neue Firewallregel aus. . Wählen Sie Protokoll
-
Legen Sie die Einstellungen fest.
Option Bezeichnung Regelname
Meinen Webserver beschützen
Maßnahme
Mit Webserver-Schutz schützen
-
Legen Sie Einstellungen für den gehosteten Server fest.
Option Bezeichnung Gehostete Adresse #Port1 Domänen webserver.example.com -
Legen Sie Einstellungen für den geschützten Server fest.
Option Bezeichnung Webserver-Liste Mein Webserver -
Legen Sie Einstellungen für die Zugangsberechtigungen fest.
Option Bezeichnung Zugelassene Client-Netzwerke
Alle IPv4 Authentifizierung Grundlegend mit Durchreichung -
Legen Sie erweiterte Einstellungen fest.
Option Bezeichnung Schutz Webserverschutz-Richtlinie - Klicken Sie auf Speichern.