WebKnight.xml
and posted in IIS

( 1 ) Scanning Engine
① Allow Late Scanning : 낮은 우선순위로 스캔
② Scan Non Secure Port : 비보안 포트 스캔
③ Scan Secure Port : 보안 포트 스캔
④ Use Excluded Web Instances : 특정 웹 인스턴스 제외
⑤ Use Excluded IP Addresses : 차단 제외 IP 등록

( 2 ) Incident Response Handling
① Response Directly : 공격 감지시 표준 메시지 응답
② Response Redirect : 사용자 지정 메시지 응답
③ Use Response Status :공격 감지시 클라이언트에게Response Status의 메시지 전송
④ Response Drop Connection : 공격 감지시 연결 드롭
⑤ Response Log Only : 공격 감지시 로그 남기고 차단하지 않음

( 3 ) Logging
① Enabled : 로그 기록 확인
② Use GMT : 시스템의 시간으로 기록할지 확인
③ Per Process Logging : 로그를 몇일 보관 할지 결정(기본 28일)
④ Log Client IP : Client IP 기록할지 확인
⑤ Log User Name : User Name 기록할지 확인
⑥ Log User Agent : User Agent 기록할지 확인
⑦ Log HTTP Server Errors : HTTP Server Errors 기록할지 확인

( 4 ) Connection
① Use Monitored IP Addresses : 지정한 IP의 트래픽 로그 기록
② Use Denied IP Addresses : 지정한 IP를 차단하고, 로그 기록
③ Use Connection Requests Limit : IP주소 연결요청 수 제한

( 5 ) Authentication
① Scan Authentication Excluded Web Instances : 인증 스캐닝
② Deny Blank Passwords : 공백 암호 차단
③ Deny Same Password As Username : id와 같은 password 차단
④ Use Denied Default Passwords : 지정된 Password 차단
⑤ Deny System Accounts : 시스템 계정 접근 거부
⑥ Use Deny Account Brute Force Attack : 특정 시간 내에 인증시도 횟수 탐지
⑦ Use Allowed Accounts : 등록된 계정만 인증 허락
⑧ Use Denied Accounts : 등록된 계정 차단
⑨ Scan Account All Events : 다른 ISAPI 이벤트에 사용된 계정 스캔

( 6 ) Request Limits
① Limit Content Length : Content 길이 한도
② Limit URL : URL 길이 한도
③ Limit Querystring : 검색어 길이 한도
④ Limit HTTP Version : HTTP Version Limit 길이 지정
⑤ Use Allowed HTTP Versions : 사용 가능한 HTTP Versions 지정
⑥ Use Max Headers : Header의 최대 길이 지정

( 7 ) URL Scanning
① RFC Compliant Url : URL에 한글이 들어가는 경우 체크 해제
② RFC Compliant HTTP Url : HTTP Url이 정상 RFC인지 검사
③ Deny Url Encoding Exploits : Url Encoding 공격 차단
④ Deny Url Parent Path : 부모경로 사용 차단
⑤ Deny Url Trailing Dot In Dir : “./” 사용 차단
⑥ Deny Url Backslash : “\” 사용 차단
⑦ Deny Url Alternate Stream : “:” 사용 차단
⑧ Deny Url Escaping : “%” 사용 차단
⑨ Deny Url Running Multiple CGI : 차단할 문자 지정
⑩ Deny Url HighBitShellcode : 한글 파일명 사용할 경우 체크 해제
⑪ Use Denied Url Sequences : URL Sequences 차단
⑫ Use Allowed Url Starts : 사용할 URL 지정

( 8 ) Mapped Path
① Deny Parent Path : 부모경로 차단
② Deny Backspace : Backspace 차단
③ Deny Carriage Return : 개행 차단
④ Deny New Line : New Line 차단
⑤ Deny Escaping : “%” 차단
⑥ Deny Dot In Path : 지정한 문자 차단
⑦ Use Allowed Paths : 지정한 경로 사용

( 9 ) Requested File
① Use Filename Raw Scan : 처리되지 않은 파일 이름 검사
② Deny Default Document : 기본문서 차단
③ Use Denied Files : 등록된 파일 차단
④ Use Monitored Files : 등록된 파일 Access를 모니터
⑤ Use Allowed Extensions : 등록된 확장자 사용
⑥ Use Denied Extensions : 등록된 확장자 차단

( 10 ) Robots
① Allow Bots Robots File : Robots 차단에 대한 파일 요청 허용
② Deny Bots All : 모든 Bot 차단
③ Deny Bots Bad : 등록된 Bot 차단
④ Use Deny Bots Aggressive : 공격적인 Bot(요청이 많은) 차단
⑤ Block Bots Data Mining Commercial : 알려진 Bot Data 차단
⑥ Block Bots Data Mining Public : 비영리 공공 로봇 Data채굴 차단
⑦ Block Bots Download Managers : 다운로드 bot 차단
⑧ Block Bots Email Harvesting : Email 거둬들이는 bot 차단
⑨ Block Bots Guestbook Spammers : 방명록 스팸bot 차단
⑩ Block Bots Hack Tools : Hack Tool bot 차단
⑪ Block Bots Iamge Downloaders : 이미지 다운로더bot 차단
⑫ Block Bots Indexing : 색인된 bot 차단
⑬ Block Bots Monitoring : 모니터링 bot 차단
⑭ Block Bots Offline Browsers : Offline Browser bot 차단
⑮ Block Bots Other Bad : 그 외 Bad bot 차단

( 11 ) Robots
① Block Bots Trademark : 저작권 있는 bot 차단
② Block Bots Validation Tools : 검증도구 bot 차단
③ Block Bots Link Checking : Link Check bot 차단
④ Block Bots Browsers : Browser Bot 차단
⑤ Block Bots Medai Players : Media Players bot 차단
⑥ Block Bots Proxies : Proxie 서버 bot 차단
⑦ Block Bots Adware : Adware bot 차단
⑧ Block Bots Browser Extensions : Browser 확장 bot 차단
⑨ Block Bots Spyware : Spyware bot 차단
⑩ Block Bots Editing : Web/html edit 차단
⑪ Block Bots Device : Device bot 차단
⑫ Block Bots News Feed : News Feed bot 차단
⑬ Block Bots Search Engines : 검색엔진 bot 차단
⑭ Block Bots Filtering Software : 필터링 소프트웨어bot 차단
⑮ Block Bots Software Component : 특정 소프트웨어 구성성분 차단

( 12 ) Headers
① Remove Server Header : Server Header 삭제
② Change Server Header : 지정한 Header 정보로 변경
③ Deny Cookie SQL Injection : Cookie SQL Injection 차단
④ Deny Cookie Encoding Exploits : 쿠키 인코딩 공격 차단
⑤ RFC Compliant Host Header : 호스트 헤더 준수
⑥ Use Denied Headers : 지정한 헤더 거부
⑦ Use Allowed Content Types : 지정한 Content Type 허용
⑧ Deny Header SQL Injection : Header SQL Injection 차단
⑨ Deny Header Encoding Exploits : Header 인코딩 공격 차단
⑩ Deny Header Directory Traversal : 부모경로 사용 차단
⑪ Deny Header High Bit Shellcode : Header의 Shellcode 차단
⑫ Use Denied Header Sequences : 지정한 Header Sequences 차단

( 13 ) Referrer
① Use Referrer Scanning : 외부링크 scan 사용
② Refferer URL RFC Compliant : 한글 URL 그림이 로드 안될 경우 해제
③ Deny Referrer Encoding Exploits : 외부링크 인코딩 공격 차단
④ Deny Referrer Hot Linking : 지정한 확장자 파일을 외부에서 링크하지 못하게 함(불필요한 트래픽 제어)
⑤ Use Referrer Hot Linking Allow Domains : 지정한 도메인 외부링크 허용
⑥ Use Referrer Hot Linking Deny Domains : 지정한 도메인 외부링크 차단

( 14 ) User Agent : 모든 Agent를 조사하기 어려워 끄는걸 추천
① Deny User Agent Empty : Empty User Agent 차단
② Deny User Agent Non RFC : 지정한 문자 포함한 Agent 차단
③ Use Denied User Agents : 지정한 User Agent 차단
④ Use Denied User Agent Sequences : 지정한 User Agent Sequences차단

( 15 )Methods
① Use Allowed Verbs : 지정한 동작만 허용 (Get, Post, Head)
② Use Denied Verbs : 지정한 동작 차단

( 16 ) Querystring
① Use Querystring Raw Scan : 가공되지 않은 Querystring scan
② Deny Querystring SQL Injection : Querystring SQL Injection 차단
③ Deny Querystring Encoding Exploits : Querystring 인코딩 공격 차단
④ Deny Querystiring Directory Traversal : 부모 경로 사용 차단
⑤ Deny Querystring High Bit Shellcode : Querystring Shellcode 차단
⑥ Use Denied Querystring Sequences : 지정한 Querystring Sequence 차단

( 17 ) Global Filter Capabilities
① Is Installed As Global Filter : Global Filter Install
② Deny Postdata SQL Injection : Postdata SQL Injection 차단
③ Deny Postdata Encoding Exploits : Postdata 인코딩 공격 차단
④ Deny Postdata Directory Traversal : 부모경로 사용 차단
⑤ Deny Postdata High Bit Shellcode : Postdata Shellcode 사용 차단
⑥ Use Denied Post Sequences : 지정한 Post Sequences 차단
⑦ SQL Injection : 지정한 문자가 포함된 SQL Injection 차단

( 18 ) Web Applications
① Allow File Uploads : HTTP POST 사용 파일 업로드 허용
② Allow Unicode : URL에 Unicode encoding와 다른 데이터 허용
③ Allow Outlook Web Access : Outlook Web Access 허용
④ Allow Outlook Mobile Access : Outlook Mobile Access 허용

[출처] WebKnight.xml 설정목록 설명서|작성자 코로문

Leave your Comment

Your email address will not be published. Required fields are marked *