WebKnight의 기본 설정은 상당히 엄격하게 되어 있어 정상적인 웹접속 요청이 차단될 수 있습니다.
따라서, 설치 후 WebKnight 설정을 로깅모드로 전환한 후 룰을 최적화 시키는 과정이 필요합니다.
먼저, Config.exe를 실행하여 「Incident Response Handling」 섹션의 "Response Log Only"를 enable 합니다.
이는 패턴이 일치하더라도 실제 차단시키지는 않고 로그만 남기도록 하는 것입니다.
로그파일에서 “BLOCKED" 메시지를 확인하여 정상적인 웹요청이 차단된 경우 해당 룰을 수정 또는 제거하시기 바랍니다.
일정시간동안 정상적인 웹요청이 차단되지 않음을 확인한 후 다시 이 부분을 disable하여 공격발생시 로그뿐만 아니라 실제 차단하도록 하십시오.
자료출처 : 한국정보호진흥원 공개용 웹 방화벽 FAQ 자료
따라서, 설치 후 WebKnight 설정을 로깅모드로 전환한 후 룰을 최적화 시키는 과정이 필요합니다.
먼저, Config.exe를 실행하여 「Incident Response Handling」 섹션의 "Response Log Only"를 enable 합니다.
이는 패턴이 일치하더라도 실제 차단시키지는 않고 로그만 남기도록 하는 것입니다.
로그파일에서 “BLOCKED" 메시지를 확인하여 정상적인 웹요청이 차단된 경우 해당 룰을 수정 또는 제거하시기 바랍니다.
일정시간동안 정상적인 웹요청이 차단되지 않음을 확인한 후 다시 이 부분을 disable하여 공격발생시 로그뿐만 아니라 실제 차단하도록 하십시오.
자료출처 : 한국정보호진흥원 공개용 웹 방화벽 FAQ 자료
'Infrastructure' 카테고리의 다른 글
| WebKnight 설치 후 웹 접속 속도가 상당히 느려졌습니다. (0) | 2008.11.14 |
|---|---|
| WebKnight 설치 후에 홈페이지의 글자는 보이는데, 그림파일들은 보이지 않고 엑스(X) 형태의 박스로 뜹니다. (0) | 2008.11.14 |
| 윈도우/리눅스 공개 웹방화벽 설치 및 운영 동영상 배포 (0) | 2008.11.14 |
| WebKnight 2.0 세번째 이야기.. (0) | 2008.11.14 |
| 웹사이트 변조 해킹의 방어에 대한 약간의 팁... (0) | 2008.11.14 |