Schützen Sie einen Webserver vor Angriffen
Mit einer Firewall-Regel können Sie einen Webserver vor Angriffen schützen.
Ziele
Wenn Sie diese Einheit abgeschlossen haben, wissen Sie, wie Sie Folgendes tun:
- Konfigurieren Sie einen zu schützenden Webserver.
- Definieren Sie Schutzeinstellungen.
- Definieren Sie eine Firewall-Regel zum Schutz des Webservers.
Hinzufügen eines FQDN-Hosts
Definieren Sie einen Host für den Webserver.
- Gehe zu Gastgeber und Dienste > FQDN-Host und klicken Sie auf Hinzufügen.
-
Legen Sie die Einstellungen fest.
Option Beschreibung Name Meine Website FQDN example.com -
Klicken Speichern.
Konfigurieren eines Webservers
Konfigurieren Sie einen Webserver zum Hosten einer Website.
- Gehe zu Webserver > Webserver und wählen Sie Hinzufügen.
-
Legen Sie die Einstellungen fest.
Notiz
Verwenden Sie für hier nicht aufgeführte Einstellungen den Standardwert.
Option Beschreibung Name Mein Webserver Gastgeber Meine Website -
Klicken Speichern.
Definieren einer Schutzrichtlinie
Diese Einstellungen schützen das Netzwerk vor unbefugtem Zugriff und allgemeinen Bedrohungen.
- Gehe zu Webserver > Schutzrichtlinien und wählen Sie Hinzufügen.
-
Legen Sie die Einstellungen fest.
Option Beschreibung Name Webserver-Schutz -
Legen Sie die Schutzeinstellungen fest.
Option Beschreibung Pass Outlook überall Aus Modus Ablehnen Cookie-Signierung Aus Statische URL-Härtung An Eintrags-URLs / Formhärten An Antivirus An Blockieren Sie Kunden mit schlechtem Ruf An Überspringen von Remote-Lookups für Clients mit schlechtem Ruf Aus Gemeinsamer Bedrohungsfilter An -
Klicken Speichern.
Definieren einer Firewall-Regel
Um den Webserver vor Anwendungs-Exploits zu schützen, definieren Sie eine Firewall-Regel, die die WAF-Vorlage verwendet. Sie geben den Webserver, die Authentifizierungseinstellungen und die Schutzeinstellungen an.
- Gehe zu Regeln und Richtlinien > Firewall-Regeln, wählen Sie das Protokoll IPv4 oder IPv6und klicken Sie auf Firewallregel hinzufügen. Wählen Neue Firewall-Regel.
-
Legen Sie die Einstellungen fest.
Option Beschreibung Regelname Meinen Webserver schützen Aktion Schützen Sie sich mit dem Webserver-Schutz -
Geben Sie die Einstellungen des gehosteten Servers an.
Option Beschreibung Gehostete Adresse #Port1 Domänen webserver.example.com -
Geben Sie die Einstellungen für den geschützten Server an.
Option Beschreibung Webserverliste Mein Webserver -
Geben Sie die Einstellungen für die Zugriffsberechtigungen an.
Option Beschreibung Erlaubte Clientnetzwerke Jede IPv4 Authentifizierung Basic mit Passthrough -
Geben Sie erweiterte Einstellungen an.
Option Beschreibung Schutz Webserver-Schutzrichtlinie -
Klicken Speichern.
Der Webserver ist vor den in der Schutzrichtlinie festgelegten Angriffen geschützt.
Weitere Ressourcen