WebKnight をアンインストールする

2013.11.29

WebKnight はオープンソースで無償で導入できる WAF (Web Application Firewall) ですが、インストールしたはいいものの、実情に合わなかった時にアンインストールできなければ導入するのに躊躇すると思います。

そこで、実際に WebKnight がアンインストールできるか確認します。

コントロールパネル >> プログラムと機能 から、「AQTRONIX WebKnight 3.1」を選択して、「アンインストール」をクリックします。

pic01

確認画面が表示されるので「はい」をクリックします。

pic02

IIS のプロセスが WebKnight を捕まえているとのメッセージが表示されるので、IIS のサービスを停止します。

pic03

IIS マネージャーで、「Default Web Site」を選択後、「停止」をクリックして、IIS のサービスを停止します。

pic04

先ほどの画面で、「Retry」をクリックします。

pic05

これで、WebKnight のアンインストールが終了したので、IIS のサービスを開始します。先ほどの IIS マネージャーで、「Default Web Site」を選択後、今後は「開始」をクリックします。

pic06

以下のアドレスにアクセスして、リクエストが拒否されないか確認します(hostname は環境に合わせてください)。

http://hostname/?union+select

すると、以下のようにリクエストが拒否されずサイトを表示されたので、問題なく WebKnight をアンインストールできたことが分かります。

pic07

なお、C:\Program Fiels\AQTRONIX WebKnight フォルダは残っていて、ログファイルは削除されず残されます。IIS マネージャーの ISAPI フィルターからはキレイに WebKnight は削除されています。

このように、WebKnight は簡単にアンインストールすることができるため、試しに導入してみる敷居は低いでしょう。

WAF設定まとめ

WAFの設定については以下のページにまとめていますので、こちらもどうぞ。

Webセキュリティの小部屋
WAFによるセキュリティ対策
https://www.websec-room.com/waf
WAF とはWAF (Web Application Firewall) とは、クロスサイト・スクリプティングや SQL インジェクションといった、Web アプリケーションに対する攻撃を防御する製品のことです。WAF は Web アプリケーションにリクエストが届く前にリクエストを検査し、攻撃だと検知したらブロックしてくれます。そのため、Web アプリケーションに潜在的な脆弱性が含まれている場合の多層防御として有効に機能します。特に、事情により改修ができなくなった Web アプリケーションの保護に役立ちます。WAF にはネットワーク型とホスト型があり、ネット...

スポンサーリンク

コメント

タイトルとURLをコピーしました