WebKnight.xml 설명

( 1 ) Scanning Engine

①     Allow Late Scanning : 낮은 우선순위로 스캔

②     Scan Non Secure Port : 비보안 포트 스캔

③     Scan Secure Port : 보안 포트 스캔

④     Use Excluded Web Instances : 특정 웹 인스턴스 제외

⑤     Use Excluded IP Addresses : 차단 제외 IP 등록

 

( 2 ) Incident Response Handling

①     Response Directly : 공격 감지시 표준 메시지 응답

②     Response Redirect : 사용자 지정 메시지 응답

③     Use Response Status :공격 감지시 클라이언트에게Response Status의 메시지 전송

④     Response Drop Connection : 공격​ 감지시 연결 드롭

⑤     Response Log Only : 공격 감지시 로그 남기고 차단하지 않음

 

( 3 ) Logging

①     Enabled : 로그 기록 확인

②     Use GMT : 시스템의 시간으로 기록할지 확인

③     Per Process Logging : 로그를 몇일 보관 할지 결정(기본 28일)

④     Log Client IP : Client IP 기록할지 확인

⑤     Log User Name : User Name 기록할지 확인

⑥     Log User Agent : User Agent 기록할지 확인

⑦     Log HTTP Server Errors : HTTP Server Errors 기록할지 확인

 

( 4 ) Connection

①     Use Monitored IP Addresses : 지정한 IP의 트래픽 로그 기록

②     Use Denied IP Addresses : 지정한 IP를 차단하고, 로그 기록

③     Use Connection Requests Limit : IP주소 연결요청 수 제한

 

( 5 ) Authentication

①     Scan Authentication Excluded Web Instances : 인증 스캐닝

②     Deny Blank Passwords : 공백 암호 차단

③     Deny Same Password As Username : id와 같은 password 차단

④     Use Denied Default Passwords : 지정된 Password 차단

⑤     Deny System Accounts : 시스템 계정 접근 거부

⑥     Use Deny Account Brute Force Attack : 특정 시간 내에 인증시도 횟수 탐지

⑦     Use Allowed Accounts : 등록된 계정만 인증 허락

⑧     Use Denied Accounts : 등록된 계정 차단

⑨     Scan Account All Events : 다른 ISAPI 이벤트에 사용된 계정 스캔

 

( 6 ) Request Limits

①     Limit Content Length : Content 길이 한도

②     Limit URL : URL 길이 한도

③     Limit Querystring : 검색어 길이 한도

④     Limit HTTP Version : HTTP Version Limit 길이 지정

⑤     Use Allowed HTTP Versions : 사용 가능한 HTTP Versions 지정

⑥     Use Max Headers : Header의 최대 길이 지정

 

( 7 ) URL Scanning

①     RFC Compliant Url : URL에 한글이 들어가는 경우 체크 해제

②     RFC Compliant HTTP Url : HTTP Url이 정상 RFC인지 검사

③     Deny Url Encoding Exploits : Url Encoding 공격 차단

④     Deny Url Parent Path : 부모경로 사용 차단

⑤     Deny Url Trailing Dot In Dir : “./” 사용 차단

⑥     Deny Url Backslash : “\” 사용 차단

⑦     Deny Url Alternate Stream : “:” 사용 차단

⑧     Deny Url Escaping : “%” 사용 차단

⑨     Deny Url Running Multiple CGI : 차단할 문자 지정

⑩     Deny Url HighBitShellcode : 한글 파일명 사용할 경우 체크 해제

⑪     Use Denied Url Sequences : URL Sequences 차단

⑫     Use Allowed Url Starts : 사용할 URL 지정

 

( 8 ) Mapped Path

①     Deny Parent Path : 부모경로 차단

②     Deny Backspace : Backspace 차단

③     Deny Carriage Return : 개행 차단

④     Deny New Line : New Line 차단

⑤     Deny Escaping : “%” 차단

⑥     Deny Dot In Path : 지정한 문자 차단

⑦     Use Allowed Paths : 지정한 경로 사용

 

( 9 ) Requested File

①     Use Filename Raw Scan : 처리되지 않은 파일 이름 검사

②     Deny Default Document : 기본문서 차단

③     Use Denied Files : 등록된 파일 차단

④     Use Monitored Files : 등록된 파일 Access를 모니터

⑤     Use Allowed Extensions : 등록된 확장자 사용

⑥     Use Denied Extensions : 등록된 확장자 차단

 

( 10 ) Robots

①     Allow Bots Robots File : Robots 차단에 대한 파일 요청 허용

②     Deny Bots All : 모든 Bot 차단

③     Deny Bots Bad : 등록된 Bot 차단

④     Use Deny Bots Aggressive : 공격적인 Bot(요청이 많은) 차단

⑤     Block Bots Data Mining Commercial : 알려진 Bot Data 차단

⑥     Block Bots Data Mining Public : 비영리 공공 로봇 Data채굴 차단

⑦     Block Bots Download Managers : 다운로드 bot 차단

⑧     Block Bots Email Harvesting : Email 거둬들이는 bot 차단

⑨     Block Bots Guestbook Spammers : 방명록 스팸bot 차단

⑩     Block Bots Hack Tools : Hack Tool bot 차단

⑪     Block Bots Iamge Downloaders : 이미지 다운로더bot 차단

⑫     Block Bots Indexing : 색인된 bot 차단

⑬     Block Bots Monitoring : 모니터링 bot 차단

⑭     Block Bots Offline Browsers : Offline Browser bot 차단

⑮     Block Bots Other Bad : 그 외 Bad bot 차단

 

( 11 ) Robots

①     Block Bots Trademark : 저작권 있는 bot 차단

②     Block Bots Validation Tools : 검증도구 bot 차단

③     Block Bots Link Checking : Link Check bot 차단

④     Block Bots Browsers : Browser Bot 차단

⑤     Block Bots Medai Players : Media Players bot 차단

⑥     Block Bots Proxies : Proxie 서버 bot 차단

⑦     Block Bots Adware : Adware bot 차단

⑧     Block Bots Browser Extensions : Browser 확장 bot 차단

⑨     Block Bots Spyware : Spyware bot 차단

⑩     Block Bots Editing : Web/html edit 차단

⑪     Block Bots Device : Device bot 차단

⑫     Block Bots News Feed : News Feed bot 차단

⑬     Block Bots Search Engines : 검색엔진 bot 차단

⑭     Block Bots Filtering Software : 필터링 소프트웨어bot 차단

⑮     Block Bots Software Component : 특정 소프트웨어 구성성분 차단

 

( 12 ) Headers

①     Remove Server Header : Server Header 삭제

②     Change Server Header : 지정한 Header 정보로 변경

③     Deny Cookie SQL Injection : Cookie SQL Injection 차단

④     Deny Cookie Encoding Exploits : 쿠키 인코딩 공격 차단

⑤     RFC Compliant Host Header : 호스트 헤더 준수

⑥     Use Denied Headers : 지정한 헤더 거부

⑦     Use Allowed Content Types : 지정한 Content Type 허용

⑧     Deny Header SQL Injection : Header SQL Injection 차단

⑨     Deny Header Encoding Exploits : Header 인코딩 공격 차단

⑩     Deny Header Directory Traversal : 부모경로 사용 차단

⑪     Deny Header High Bit Shellcode : Header의 Shellcode 차단

⑫     Use Denied Header Sequences : 지정한 Header Sequences 차단

 

( 13 ) Referrer

①     Use Referrer Scanning : 외부링크 scan 사용

②     Refferer URL RFC Compliant : 한글 URL 그림이 로드 안될 경우 해제

③     Deny Referrer Encoding Exploits : 외부링크 인코딩 공격 차단

④     Deny Referrer Hot Linking : 지정한 확장자 파일을 외부에서 링크하지 못하게 함(불필요한 트래픽 제어)

⑤     Use Referrer Hot Linking Allow Domains : 지정한 도메인 외부링크 허용

⑥     Use Referrer Hot Linking Deny Domains : 지정한 도메인 외부링크 차단

 

( 14 ) User Agent : 모든 Agent를 조사하기 어려워 끄는걸 추천

①     Deny User Agent Empty : Empty User Agent 차단

②     Deny User Agent Non RFC : 지정한 문자 포함한 Agent 차단

③     Use Denied User Agents : 지정한 User Agent 차단

④     Use Denied User Agent Sequences : 지정한 User Agent Sequences차단

 

( 15 )Methods

①     Use Allowed Verbs : 지정한 동작만 허용 (Get, Post, Head)

②     Use Denied Verbs : 지정한 동작 차단

 

( 16 ) Querystring

①     Use Querystring Raw Scan : 가공되지 않은 Querystring scan

②     Deny Querystring SQL Injection : Querystring SQL Injection 차단

③     Deny Querystring Encoding Exploits : Querystring 인코딩 공격 차단

④     Deny Querystiring Directory Traversal : 부모 경로 사용 차단

⑤     Deny Querystring High Bit Shellcode : Querystring Shellcode 차단

⑥     Use Denied Querystring Sequences : 지정한 Querystring Sequence 차단

 

( 17 ) Global Filter Capabilities

①     Is Installed As Global Filter : Global Filter Install

②     Deny Postdata SQL Injection : Postdata SQL Injection 차단

③     Deny Postdata Encoding Exploits : Postdata 인코딩 공격 차단

④     Deny Postdata Directory Traversal : 부모경로 사용 차단

⑤     Deny Postdata High Bit Shellcode : Postdata Shellcode 사용 차단

⑥     Use Denied Post Sequences : 지정한 Post Sequences 차단

⑦     SQL Injection : 지정한 문자가 포함된 SQL Injection 차단

 

( 18 ) Web Applications

①     Allow File Uploads : HTTP POST 사용 파일 업로드 허용

②     Allow Unicode : URL에 Unicode encoding와 다른 데이터 허용

③     Allow Outlook Web Access : Outlook Web Access 허용

④     Allow Outlook Mobile Access : Outlook Mobile Access 허용