コンテンツにスキップ

Web サーバーの保護

ファイアウォールルールを使って、Web サーバーを攻撃から保護することができます。

目的

このセクションでは、以下について学びます。

  • 保護する Web サーバーを設定する。
  • 保護設定を定義する。
  • Web サーバーを保護するためのファイアウォールルールを定義する。

FQDN ホストの追加

Web サーバーのホストを定義します。

  1. ホストとサービス > FQDN ホスト」に移動し、「追加」をクリックします。
  2. 設定を指定します。

    オプション 説明
    名前 マイ Web サイト
    FQDN example.com
  3. 保存」をクリックします。

Web サーバーの設定

Web サイトをホストするように Web サーバーを設定します。

  1. Web サーバー > Web サーバー」に移動し、「追加」を選択します。
  2. 設定を指定します。

    ここに記載されていない設定項目は、デフォルトの値を使用してください。

    オプション 説明
    名前 マイ Web サーバー
    ホスト マイ Web サイト
  3. 保存」をクリックします。

保護ポリシーの定義

不正アクセスと一般的な脅威からネットワークを保護するための設定を行います。

  1. Web サーバー > 保護ポリシー」に移動し、「追加」を選択します。
  2. 設定を指定します。

    オプション 説明
    名前 Web サーバープロテクション
  3. 保護設定を指定します。

    オプション 説明
    Outlook Anywhere の非監視 オフ
    モード 拒否
    Cookie 署名 オフ
    スタティック URL ハードニング オン
    エントリー URL /
    フォームハードニング オン
    ウイルス対策 オン
    低レピュテーションのクライアントをブロック オン
    低レピュテーションのクライアントに対するリモートルックアップをスキップ オフ
    共通の脅威フィルタ オン
  4. 保存」をクリックします。

ファイアウォールルールを定義する

アプリケーションの脆弱性攻撃から Web サーバーを保護するには、ファイアウォールルールを定義し、WAF テンプレートを指定します。また、Web サーバー、認証設定、保護設定を指定します。

  1. ルールとポリシー > ファイアウォールルール」に移動し、「IPv4」または「IPv6」を選択して、「ファイアウォールルールの追加」をクリックします。「新しいファイアウォールルール」を選択します。
  2. 設定を指定します。

    オプション 説明
    ルール名 Web サーバーの保護
    アクション Web サーバープロテクションで保護する
  3. ホスト型サーバーの設定を指定します。

    オプション 説明
    ホスト型アドレス #Port1
    ドメイン webserver.example.com
  4. 保護されたサーバーの設定を指定します。

    オプション 説明
    Web サーバーのリスト マイ Web サーバー
  5. アクセス権限を設定します。

    オプション 説明
    許可されたクライアントネットワーク 任意の IPv4
    認証 ベーシック (パススルー)
  6. 詳細設定を指定します。

    オプション 説明
    保護 Web サーバープロテクションポリシー
  7. 保存」をクリックします。

Web サーバーが、保護ポリシーで指定した攻撃から保護されるようになりました。

その他のリソース