×

如何防护对WEB服务器QS命令注入、SQL注入、XSS攻击
  

玖零网络 4603

{{ttag.title}}
如何防护QS命令注入、SQL注入、XSS攻击

      单位有一台WEB服务器,最近网络上有针对服务器的一些QS命令注入、SQL注入、XSS攻击,这次用下一代防火墙来防护对WEB服务器QS命令注入、SQL注入、XSS攻击,成功的起到了防护作用。防火墙是如何防护的呢,下面简单某公司配置过程

1、登陆防火墙web界面,步骤略。
2、在设置策略之前,需要在网络 接口/区域,将 eth1\eth2 定义为非信任区,Eth3\eth4定义为信任区。如下图所示:

3、对象 →IP 组,新增服务器组,名字为XXXX服务器,IP地址为X.X.X.X/X,最后保存。如下图所示:
4、新增IP组,添加名称为内网用户,IP组类型为IPV4,IP地址为X.X.X.X/X 保存。如下图所示:

5、进入策略 安全防护策略  ,点击新增业务防护策略,设置策略名称为服务器场景保护,源区域为非信任区,网络对象为全部;目的区域为信任区,网络对象为前面定义的服务器IP组;策略优化项中业务访问场景选访问源未经过源地址转换或CDN. 如下如图所示:
6、下一步,勾选实时漏洞分析,如下图所示:
7、下一步,不勾选漏洞攻击防护,增强功能中勾选WEB应用防护,选择默认模板,如下图所示:
注:WEB应用防护内容为:专门针对WEB服务器设计的防攻击策略,可以防止QS命令注入、SQL注入、XSS攻击等各种针对WEB应用的攻击和泄密行为。
8、下一步,业务防护策略窗口中,不勾选僵尸网络,只勾选记录日志。
最后,确定提交。





打赏鼓励作者,期待更多好文!

打赏
1人已打赏

主动出击 发表于 2019-9-27 08:44
  
技术干货,感谢分享。
新手548437 发表于 2019-9-27 09:36
  
感谢分享。
一个无趣的人 发表于 2019-10-9 19:21
  
学习了,谢谢分享,步骤清晰,这是个很实用的功能。
新手905228 发表于 2021-1-28 10:50
  

感谢作者分享,步骤写的很详细
4991 发表于 2021-2-4 19:15
  
谢谢分享,有助工作。
guhui 发表于 2024-5-20 07:12
  
感谢分享,学习一下~
阿威十八式 发表于 2024-6-8 09:54
  
感谢分享,学习一下~
新手537797 发表于 2024-7-10 10:53
  
感谢分享,学习一下~
赵安 发表于 2024-9-13 09:35
  
感谢分享,学习一下~
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人