Защита локального веб-сервера |
Для защиты веб-сервера, работающего на том же узле, на который установлен Dr.Web для Интернет-шлюзов UNIX, необходимо настроить компонент Dr.Web Firewall для Linux таким образом, чтобы данные, поступающие на веб-сервер, проходили проверку в мониторе SpIDer Gate. Чтобы настроить защиту веб-сервера, измените значение параметра InputDivert, находящегося в конфигурационном файле, в секции настроек Dr.Web Firewall для Linux (секция [LinuxFirewall]):
где: •<сетевой интерфейс> – имя сетевого интерфейса (eth0, wlan и т.п.), через которые поступают входящие соединения на веб-сервер, подлежащие проверке. •<список портов> – список номеров портов, которые обслуживает веб-сервер (80, 8080 и т.п.). Для просмотра и изменения настроек Dr.Web Firewall для Linux и SpIDer Gate вы можете воспользоваться: •Утилитой управления из командной строки Dr.Web Ctl (используйте команды cfshow и cfset). •Веб-интерфейсом управления Dr.Web для Интернет-шлюзов UNIX (по умолчанию доступ через браузер по адресу https://127.0.0.1:4443/). Например, команда:
настроит Dr.Web Firewall для Linux таким образом, чтобы данные, поступающие через сетевой интерфейс eth0, и следующие на локальный порт 80 или 8080 (предполагается, что эти порты обслуживает веб-сервер), проходили проверку в мониторе SpIDer Gate. |