[WebKnight] WebKnight.xml 설정 목록 설명서

Posted by

( 1 ) Scanning Engine 
① Allow Late Scanning : 낮은 우선순위로 스캔 
② Scan Non Secure Port : 비보안 포트 스캔 
③ Scan Secure Port : 보안 포트 스캔 
④ Use Excluded Web Instances : 특정 웹 인스턴스 제외 
⑤ Use Excluded IP Addresses : 차단 제외 IP 등록 

( 2 ) Incident Response Handling 
① Response Directly : 공격 감지시 표준 메시지 응답 
② Response Redirect : 사용자 지정 메시지 응답 
③ Use Response Status :공격 감지시 클라이언트에게Response Status의 메시지 전송 
④ Response Drop Connection : 공격 감지시 연결 드롭 
⑤ Response Log Only : 공격 감지시 로그 남기고 차단하지 않음 

( 3 ) Logging 
① Enabled : 로그 기록 확인 
② Use GMT : 시스템의 시간으로 기록할지 확인 
③ Per Process Logging : 로그를 몇일 보관 할지 결정(기본 28일) 
④ Log Client IP : Client IP 기록할지 확인 
⑤ Log User Name : User Name 기록할지 확인 
⑥ Log User Agent : User Agent 기록할지 확인 
⑦ Log HTTP Server Errors : HTTP Server Errors 기록할지 확인 

( 4 ) Connection 
① Use Monitored IP Addresses : 지정한 IP의 트래픽 로그 기록 
② Use Denied IP Addresses : 지정한 IP를 차단하고, 로그 기록 
③ Use Connection Requests Limit : IP주소 연결요청 수 제한 

( 5 ) Authentication 
① Scan Authentication Excluded Web Instances : 인증 스캐닝 
② Deny Blank Passwords : 공백 암호 차단 
③ Deny Same Password As Username : id와 같은 password 차단 
④ Use Denied Default Passwords : 지정된 Password 차단 
⑤ Deny System Accounts : 시스템 계정 접근 거부 
⑥ Use Deny Account Brute Force Attack : 특정 시간 내에 인증시도 횟수 탐지 
⑦ Use Allowed Accounts : 등록된 계정만 인증 허락 
⑧ Use Denied Accounts : 등록된 계정 차단 
⑨ Scan Account All Events : 다른 ISAPI 이벤트에 사용된 계정 스캔 

( 6 ) Request Limits 
① Limit Content Length : Content 길이 한도 
② Limit URL : URL 길이 한도 
③ Limit Querystring : 검색어 길이 한도 
④ Limit HTTP Version : HTTP Version Limit 길이 지정 
⑤ Use Allowed HTTP Versions : 사용 가능한 HTTP Versions 지정 
⑥ Use Max Headers : Header의 최대 길이 지정 

( 7 ) URL Scanning 
① RFC Compliant Url : URL에 한글이 들어가는 경우 체크 해제 
② RFC Compliant HTTP Url : HTTP Url이 정상 RFC인지 검사 
③ Deny Url Encoding Exploits : Url Encoding 공격 차단 
④ Deny Url Parent Path : 부모경로 사용 차단 
⑤ Deny Url Trailing Dot In Dir : “./” 사용 차단 
⑥ Deny Url Backslash : “\” 사용 차단 
⑦ Deny Url Alternate Stream : “:” 사용 차단 
⑧ Deny Url Escaping : “%” 사용 차단 
⑨ Deny Url Running Multiple CGI : 차단할 문자 지정 
⑩ Deny Url HighBitShellcode : 한글 파일명 사용할 경우 체크 해제 
⑪ Use Denied Url Sequences : URL Sequences 차단 
⑫ Use Allowed Url Starts : 사용할 URL 지정 

( 8 ) Mapped Path 
① Deny Parent Path : 부모경로 차단 
② Deny Backspace : Backspace 차단 
③ Deny Carriage Return : 개행 차단 
④ Deny New Line : New Line 차단 
⑤ Deny Escaping : “%” 차단 
⑥ Deny Dot In Path : 지정한 문자 차단 
⑦ Use Allowed Paths : 지정한 경로 사용 

( 9 ) Requested File 
① Use Filename Raw Scan : 처리되지 않은 파일 이름 검사 
② Deny Default Document : 기본문서 차단 
③ Use Denied Files : 등록된 파일 차단 
④ Use Monitored Files : 등록된 파일 Access를 모니터 
⑤ Use Allowed Extensions : 등록된 확장자 사용 
⑥ Use Denied Extensions : 등록된 확장자 차단 

( 10 ) Robots 
① Allow Bots Robots File : Robots 차단에 대한 파일 요청 허용 
② Deny Bots All : 모든 Bot 차단 
③ Deny Bots Bad : 등록된 Bot 차단 
④ Use Deny Bots Aggressive : 공격적인 Bot(요청이 많은) 차단 
⑤ Block Bots Data Mining Commercial : 알려진 Bot Data 차단 
⑥ Block Bots Data Mining Public : 비영리 공공 로봇 Data채굴 차단 
⑦ Block Bots Download Managers : 다운로드 bot 차단 
⑧ Block Bots Email Harvesting : Email 거둬들이는 bot 차단 
⑨ Block Bots Guestbook Spammers : 방명록 스팸bot 차단 
⑩ Block Bots Hack Tools : Hack Tool bot 차단 
⑪ Block Bots Iamge Downloaders : 이미지 다운로더bot 차단 
⑫ Block Bots Indexing : 색인된 bot 차단 
⑬ Block Bots Monitoring : 모니터링 bot 차단 
⑭ Block Bots Offline Browsers : Offline Browser bot 차단 
⑮ Block Bots Other Bad : 그 외 Bad bot 차단 

( 11 ) Robots 
① Block Bots Trademark : 저작권 있는 bot 차단 
② Block Bots Validation Tools : 검증도구 bot 차단 
③ Block Bots Link Checking : Link Check bot 차단 
④ Block Bots Browsers : Browser Bot 차단 
⑤ Block Bots Medai Players : Media Players bot 차단 
⑥ Block Bots Proxies : Proxie 서버 bot 차단 
⑦ Block Bots Adware : Adware bot 차단 
⑧ Block Bots Browser Extensions : Browser 확장 bot 차단 
⑨ Block Bots Spyware : Spyware bot 차단 
⑩ Block Bots Editing : Web/html edit 차단 
⑪ Block Bots Device : Device bot 차단 
⑫ Block Bots News Feed : News Feed bot 차단 
⑬ Block Bots Search Engines : 검색엔진 bot 차단 
⑭ Block Bots Filtering Software : 필터링 소프트웨어bot 차단 
⑮ Block Bots Software Component : 특정 소프트웨어 구성성분 차단 

( 12 ) Headers 
① Remove Server Header : Server Header 삭제 
② Change Server Header : 지정한 Header 정보로 변경 
③ Deny Cookie SQL Injection : Cookie SQL Injection 차단 
④ Deny Cookie Encoding Exploits : 쿠키 인코딩 공격 차단 
⑤ RFC Compliant Host Header : 호스트 헤더 준수 
⑥ Use Denied Headers : 지정한 헤더 거부 
⑦ Use Allowed Content Types : 지정한 Content Type 허용 
⑧ Deny Header SQL Injection : Header SQL Injection 차단 
⑨ Deny Header Encoding Exploits : Header 인코딩 공격 차단 
⑩ Deny Header Directory Traversal : 부모경로 사용 차단 
⑪ Deny Header High Bit Shellcode : Header의 Shellcode 차단 
⑫ Use Denied Header Sequences : 지정한 Header Sequences 차단 

( 13 ) Referrer 
① Use Referrer Scanning : 외부링크 scan 사용 
② Refferer URL RFC Compliant : 한글 URL 그림이 로드 안될 경우 해제 
③ Deny Referrer Encoding Exploits : 외부링크 인코딩 공격 차단 
④ Deny Referrer Hot Linking : 지정한 확장자 파일을 외부에서 링크하지 못하게 함(불필요한 트래픽 제어) 
⑤ Use Referrer Hot Linking Allow Domains : 지정한 도메인 외부링크 허용 
⑥ Use Referrer Hot Linking Deny Domains : 지정한 도메인 외부링크 차단 

( 14 ) User Agent : 모든 Agent를 조사하기 어려워 끄는걸 추천 
① Deny User Agent Empty : Empty User Agent 차단 
② Deny User Agent Non RFC : 지정한 문자 포함한 Agent 차단 
③ Use Denied User Agents : 지정한 User Agent 차단 
④ Use Denied User Agent Sequences : 지정한 User Agent Sequences차단 

( 15 )Methods 
① Use Allowed Verbs : 지정한 동작만 허용 (Get, Post, Head) 
② Use Denied Verbs : 지정한 동작 차단 

( 16 ) Querystring 
① Use Querystring Raw Scan : 가공되지 않은 Querystring scan 
② Deny Querystring SQL Injection : Querystring SQL Injection 차단 
③ Deny Querystring Encoding Exploits : Querystring 인코딩 공격 차단 
④ Deny Querystiring Directory Traversal : 부모 경로 사용 차단 
⑤ Deny Querystring High Bit Shellcode : Querystring Shellcode 차단 
⑥ Use Denied Querystring Sequences : 지정한 Querystring Sequence 차단 

( 17 ) Global Filter Capabilities 
① Is Installed As Global Filter : Global Filter Install 
② Deny Postdata SQL Injection : Postdata SQL Injection 차단 
③ Deny Postdata Encoding Exploits : Postdata 인코딩 공격 차단 
④ Deny Postdata Directory Traversal : 부모경로 사용 차단 
⑤ Deny Postdata High Bit Shellcode : Postdata Shellcode 사용 차단 
⑥ Use Denied Post Sequences : 지정한 Post Sequences 차단 
⑦ SQL Injection : 지정한 문자가 포함된 SQL Injection 차단 

( 18 ) Web Applications 
① Allow File Uploads : HTTP POST 사용 파일 업로드 허용 
② Allow Unicode : URL에 Unicode encoding와 다른 데이터 허용 
③ Allow Outlook Web Access : Outlook Web Access 허용 
④ Allow Outlook Mobile Access : Outlook Mobile Access 허용 

출처 : http://blog.naver.com/koromoon?Redirect=Log&logNo=120119471791 

############ 세부 항목 자세히 보기 ############

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다