Web サーバーの保護
ファイアウォールルールを使って、Web サーバーを攻撃から保護することができます。
目的
このセクションでは、以下について学びます。
- 保護する Web サーバーを設定する。
- 保護設定を定義する。
- Web サーバーを保護するためのファイアウォールルールを定義する。
FQDN ホストの追加
Web サーバーのホストを定義します。
- 「ホストとサービス > FQDN ホスト」に移動し、「追加」をクリックします。
-
設定を指定します。
オプション 説明 名前 マイ Web サイト FQDN example.com -
「保存」をクリックします。
Web サーバーの設定
Web サイトをホストするように Web サーバーを設定します。
- 「Web サーバー > Web サーバー」に移動し、「追加」を選択します。
-
設定を指定します。
注
ここに記載されていない設定項目は、デフォルトの値を使用してください。
オプション 説明 名前 マイ Web サーバー ホスト マイ Web サイト -
「保存」をクリックします。
保護ポリシーの定義
不正アクセスと一般的な脅威からネットワークを保護するための設定を行います。
- 「Web サーバー > 保護ポリシー」に移動し、「追加」を選択します。
-
設定を指定します。
オプション 説明 名前 Web サーバープロテクション -
保護設定を指定します。
オプション 説明 Outlook Anywhere の非監視 オフ モード 拒否 Cookie 署名 オフ スタティック URL ハードニング オン エントリー URL / フォームハードニング オン ウイルス対策 オン 低レピュテーションのクライアントをブロック オン 低レピュテーションのクライアントに対するリモートルックアップをスキップ オフ 共通の脅威フィルタ オン -
「保存」をクリックします。
ファイアウォールルールを定義する
アプリケーションの脆弱性攻撃から Web サーバーを保護するには、ファイアウォールルールを定義し、WAF テンプレートを指定します。また、Web サーバー、認証設定、保護設定を指定します。
- 「ルールとポリシー > ファイアウォールルール」に移動し、「IPv4」または「IPv6」を選択して、「ファイアウォールルールの追加」をクリックします。「新しいファイアウォールルール」を選択します。
-
設定を指定します。
オプション 説明 ルール名 Web サーバーの保護 アクション Web サーバープロテクションで保護する -
ホスト型サーバーの設定を指定します。
オプション 説明 ホスト型アドレス #Port1 ドメイン webserver.example.com -
保護されたサーバーの設定を指定します。
オプション 説明 Web サーバーのリスト マイ Web サーバー -
アクセス権限を設定します。
オプション 説明 許可されたクライアントネットワーク 任意の IPv4 認証 ベーシック (パススルー) -
詳細設定を指定します。
オプション 説明 保護 Web サーバープロテクションポリシー -
「保存」をクリックします。
Web サーバーが、保護ポリシーで指定した攻撃から保護されるようになりました。
その他のリソース