윈도우 호스팅의 웹방화벽(WebKnight/ModSecurity) 설정은 어떻게 하나요?

💡 요약 정리

• 나의 서비스 관리에서 웹방화벽을 켜거나 끌 수 있습니다.
• SQL2008: WebKnight 지원, SQL2016/2019: ModSecurity 지원입니다.
• 기본값은 사용함이며, 변경 후 적용까지 약 2~3분이 걸립니다.
• 전역 필터로만 동작하므로 개별 룰 수정은 불가합니다.
• 필터링을 원하지 않으면 '사용안함'으로 변경하세요.

1. 윈도우 광호스팅(SQL2008) - WebKnight 설정

• 경로: 나의 서비스 관리 > 서비스사용현황 > 웹방화벽(WebKnight)
• 안내: 화면에 보이는 이미지 순서대로 설정을 진행하면 됩니다.

• WebKnight 설정 화면 예시입니다. 순서대로 따라 진행해 주세요.

WebKnight 특징 및 안내

• WebKnight는 AQTRONIX사(http://www.aqtronix.com)에서 개발한 Windows IIS용 웹방화벽입니다.
• ISAPI 필터 형태로 동작하며, IIS 앞단에서 사전 정의된 필터 룰로 모든 웹 요청을 검증합니다.
  • SQL Injection과 같은 특정 웹공격 요청을 사전에 차단해 더 안전한 웹호스팅 이용이 가능합니다.
• SQL injection, Command execution, XSS attack 차단에 탁월한 성능을 발휘합니다.
• 기본 설정값은 사용함이며, 설정 변경 시 적용까지 약 2~3분 소요됩니다.
• 전역 필터로만 동작하여 개별 필터 설정은 불가합니다.
• 필터링을 원하지 않으면 '사용안함'으로 변경하세요.

---

2. 윈도우 광호스팅(SQL2016, 2019) - ModSecurity 설정

• 경로: 나의 서비스 관리 > 서비스사용현황 > 웹방화벽(ModSecurity)
• 안내: 화면에 보이는 이미지 순서대로 설정을 진행하면 됩니다.

• ModSecurity 설정 화면 예시입니다. 화면 안내 순서를 그대로 따라 주세요.

ModSecurity 특징 및 안내

• 오픈 소스 웹 응용프로그램 방화벽(WAF)입니다.
• 원래 Apache 모듈로 개발되었으나, Microsoft IIS 및 NGINX 등 다양한 플랫폼에서 HTTP 요청/응답 필터링을 제공합니다.
• 웹 클라이언트와 서버 사이에서 동작하며, 악의적인 접속요청이 발견되면 공격 차단과 로깅 등 사전에 정의된 동작을 수행합니다.
• 기본 설정값은 사용함이며, 설정 변경 시 적용까지 약 2~3분 소요됩니다.
• 전역 필터로만 동작하여 개별 필터 설정은 불가합니다.
• 필터링을 원하지 않으면 '사용안함'으로 변경하세요.