Web サーバーの保護

ファイアウォールルールを使って、Web サーバーを攻撃から保護することができます。

目的

このセクションでは、以下について学びます。
  • 保護する Web サーバーを設定する。
  • 保護設定を定義する。
  • Web サーバーを保護するためのファイアウォールルールを定義する。

FQDN ホストの追加

Web サーバーのホストを定義します。

  1. ホストとサービス > FQDN ホストに移動して、追加をクリックします。
  2. 設定を指定します。
    オプション説明
    名前 マイ Web サイト
    FQDN example.com
  3. 保存」をクリックします。

Web サーバーの設定

Web サイトをホストするように Web サーバーを設定します。

  1. Web サーバー > Web サーバーにアクセスして、追加を選択します。
  2. 設定を指定します。
    ここに記載されていない設定項目は、デフォルトの値を使用してください。
    オプション説明
    名前 マイ Web サーバー
    ホスト マイ Web サイト
  3. 保存」をクリックします。

保護ポリシーの定義

不正アクセスと一般的な脅威からネットワークを保護するための設定を行います。

  1. Web サーバー > 保護ポリシーにアクセスして、追加を選択します。
  2. 設定を指定します。
    オプション説明
    名前 Web Server Protection
  3. 保護設定を指定します。
    オプション説明
    Outlook Anywhere の非監視 オフ
    モード 拒否
    Cookie 署名 オフ
    スタティック URL ハードニング オン
    エントリー URL /
    フォームハードニング オン
    ウイルス対策 オン
    低レピュテーションのクライアントをブロック オン
    低レピュテーションのクライアントに対するリモートルックアップをスキップ オフ
    共通の脅威フィルタ オン
  4. 保存」をクリックします。

ファイアウォールルールの定義

アプリケーションの脆弱性攻撃から Web サーバーを保護するには、ファイアウォールルールを定義し、WAF テンプレートを指定します。また、Web サーバー、認証設定、保護設定を指定します。

  1. ルールとポリシー > ファイアウォールルールに進んでください。IPv4またはIPv6のプロトコルを選択して、ファイアウォールルールの追加を選択します。新しいファイアウォールルールを選択します
  2. 設定を指定します。
    オプション説明

    ルール名

    マイ Web サーバーの保護

    処理

    Web サーバープロテクションで保護する

  3. 「ホスト型サーバー」の設定を指定します。
    オプション説明
    ホスト型アドレス #Port1
    ドメイン webserver.example.com
  4. 「保護されたサーバー」の設定を指定します。
    オプション説明
    Web サーバーのリスト マイ Web サーバー
  5. アクセス権限を設定します。
    オプション説明

    許可されたクライアントネットワーク

    任意の IPv4
    認証 ベーシック (パススルー)
  6. 詳細設定を指定します。
    オプション説明
    保護 Web サーバープロテクションポリシー
  7. 保存」をクリックします。
Web サーバーが、保護ポリシーで指定した攻撃から保護されるようになりました。