如何防护对WEB服务器QS命令注入、SQL注入、XSS攻击

如何防护QS命令注入、SQL注入、XSS攻击

      单位有一台WEB服务器，最近网络上有针对服务器的一些QS命令注入、SQL注入、XSS攻击，这次用下一代防火墙来防护对WEB服务器QS命令注入、SQL注入、XSS攻击，成功的起到了防护作用。防火墙是如何防护的呢，下面简单某公司配置过程

1、登陆防火墙web界面，步骤略。

2、在设置策略之前，需要在网络 →接口/区域，将 eth1\eth2 定义为非信任区，Eth3\eth4定义为信任区。如下图所示：

3、对象 →IP 组，新增服务器组，名字为XXXX服务器，IP地址为X.X.X.X/X,最后保存。如下图所示：

4、新增IP组，添加名称为内网用户，IP组类型为IPV4,IP地址为X.X.X.X/X 保存。如下图所示：

5、进入策略 →安全防护策略  ，点击新增业务防护策略，设置策略名称为服务器场景保护，源区域为非信任区，网络对象为全部；目的区域为信任区，网络对象为前面定义的服务器IP组；策略优化项中业务访问场景选访问源未经过源地址转换或CDN. 如下如图所示：

6、下一步，勾选实时漏洞分析，如下图所示：

7、下一步，不勾选漏洞攻击防护，增强功能中勾选WEB应用防护，选择默认模板，如下图所示：

注：WEB应用防护内容为：专门针对WEB服务器设计的防攻击策略，可以防止QS命令注入、SQL注入、XSS攻击等各种针对WEB应用的攻击和泄密行为。

8、下一步，业务防护策略窗口中，不勾选僵尸网络，只勾选记录日志。

最后，确定提交。

。

技术干货，感谢分享。

感谢分享。

学习了，谢谢分享，步骤清晰，这是个很实用的功能。

感谢作者分享，步骤写的很详细

谢谢分享，有助工作。