WebKnight はオープンソースで無償で導入できる WAF (Web Application Firewall) ですが、インストールしたはいいものの、実情に合わなかった時にアンインストールできなければ導入するのに躊躇すると思います。
そこで、実際に WebKnight がアンインストールできるか確認します。
コントロールパネル >> プログラムと機能 から、「AQTRONIX WebKnight 3.1」を選択して、「アンインストール」をクリックします。
確認画面が表示されるので「はい」をクリックします。
IIS のプロセスが WebKnight を捕まえているとのメッセージが表示されるので、IIS のサービスを停止します。
IIS マネージャーで、「Default Web Site」を選択後、「停止」をクリックして、IIS のサービスを停止します。
先ほどの画面で、「Retry」をクリックします。
これで、WebKnight のアンインストールが終了したので、IIS のサービスを開始します。先ほどの IIS マネージャーで、「Default Web Site」を選択後、今後は「開始」をクリックします。
以下のアドレスにアクセスして、リクエストが拒否されないか確認します(hostname は環境に合わせてください)。
http://hostname/?union+select
すると、以下のようにリクエストが拒否されずサイトを表示されたので、問題なく WebKnight をアンインストールできたことが分かります。
なお、C:\Program Fiels\AQTRONIX WebKnight フォルダは残っていて、ログファイルは削除されず残されます。IIS マネージャーの ISAPI フィルターからはキレイに WebKnight は削除されています。
このように、WebKnight は簡単にアンインストールすることができるため、試しに導入してみる敷居は低いでしょう。
WAF設定まとめ
WAFの設定については以下のページにまとめていますので、こちらもどうぞ。
コメント