在IIS6中安裝WebKnight的方法(iis防火墻)
2024-08-29 03:12:38
供稿:網友
如何在IIS6中安裝WebKnight�����?
我們的 WebServer 是 IIS6�����,所以這里只介紹IIS6的安裝�����,我見有些帖子介紹WebKnight的安裝時����,說只有把IIS調整成IIS5.0隔離模式(IIS5.0 isolation mode)才可以,但實際上WebKnight的官方網站有介紹不需要此操作即可安裝的辦法�����,但這需要放棄WebKnight的全局配置特性��,相比放棄IIS6.0�����,我更愿意放棄WebKnight的這個特性:
首先下載一份WebKnight�����,下載地址:http://aqtronix.com/?PageID=99#Download(注�����,這不是直接下載地址��,點開后需要再點擊WebKnight 2.2 (Release date: 2008.09.02)����,以防更新后各位朋友還下載舊的版本)
解壓后有2個目錄Setup、Source��,其中Source是源碼��,我們這里只需要安裝�����,進入Setup
進入Setup后還有2個目錄:w32代表32位����;x64代表64位;按照您服務器的操作系統來選擇即可��,我這里選x64(由于WebKnight的32位�����、64位文件結構完全相同�����,所以下面的內容完全適用與32位操作系統)
確保自己的每一個網站都運行在獨立的應用程序池中;
在WebKnight的配置程序中
取消選擇“Global Filter Capabilities”下的“Is Installed As Global Filter”
選擇“Logging”下的“Per Process Logging”�����,這樣每一個應用程序池的實例都會加載一個單獨的WebKnight實例
確保Windows用戶NETWORK SERVICE(或您設定的應用程序池的其他用戶)有WebKnight文件夾的修改權限
拷貝第3步中x64文件夾中的所有文件到服務器上(如:F:/WebKnight/WebSite1/)�����,注意:每一個網站均需要一個獨立完整的WebKnight��,不可共用
打開IIS Manager
在需要安裝WebKnight的網站上點擊右鍵 > 屬性 > ISAPI filters
點擊添加 > Filter Name隨意����,如(WebKnight),Excutable選擇WebKnight目錄下的WebKnight.dll(注意:要選網站所屬的WebKnight目錄����,不要選錯)
點擊確定,完成安裝
點擊WebKnight目錄中的Config.exe��,具體配置方法見下一節��,配置完成后再進行下一步��,切記
在以上操作后,重新啟動IIS(重啟IIS其實可以避免��,只需將配置WebKnight的網站的應用程序池停止再啟動即可)
如何配置WebKnight
聲明:由于WebKnight的配置很多����,這里我只寫一下推薦配置��,個人觀點�����,僅供參考�����,如果更好的建議����,期待您的分享
在WebKnight目錄中(如:F:/WebKnight/WebSite1/),雙擊Config.exe開始配置����,在彈出的Open Configuration對話框中,選擇WebKnight.xml
Scanning Engine 掃描引擎
無需更改默認配置
Incident Response Handling 已發生攻擊的處理
如果您希望有人攻擊時看到的頁面是WebKnight目錄中的denied.htm����,選擇Response Directly即可����;
如果您希望有人攻擊時看到的頁面是您網站下的某個文件(如:http://www.xxx.com/Error/Denied.htm)��,選擇Response Redirect��,并在下面的Response Redirect URL中填寫您網站下文件的路徑(如:/Error/Denied.htm)
