본문 바로가기
묻고 답하기

Webknight Application Firewall Alert 오류

by 글벌레 2009. 7. 5.
반응형

 

다음 지식 등의 질문 게시판에 특정 사이트 접속 시 위와 같은 메시지만
인터넷 익스플로러 창에 출력되고 접속이 안 된다는 질문이 가끔 올라오는 것으로 보입니다.


WebKnight는 한국정보보호진흥원에서 중소기업의 웹 보안을 위해 무료로 제공 중인 방화벽입니다.
그러므로 기본적으로 WebKnight는 개인용 컴퓨터에 설치될 일이 없다고 보면 됩니다.

그럼에도 불구하고 일단의 사용자들은 특정 사이트에서 위와 같은 메시지를 보게 됩니다.
이런 경우는 대개 경우 WebKnight가 설치된 서버에서 WebKnight의 설정을 바꾸어 주어야 합니다.

그러한 사실은 참여형정보보호포탈에 올라온,
아래 박스에 퍼다 놓은 WebKnight FAQ에서도 확인이 가능합니다.

 

WebKnight의 기본 설정은 상당히 엄격하게 되어 있어 정상적인 웹요청이 차단될 수 있습니다.

따라서, 설치 후 WebKnight 설정을 로깅모드로 전환한 후 룰을 최적화 시키는 과정이 필요합니다.

먼저, Config.exe를 실행하여 「Incident Response Handling」 섹션의 "Response Log Only"를 enable 합니다. 이는 패턴이 일치하더라도 실제 차단시키지는 않고 로그만 남기도록 하는 것입니다.
로그파일에서 “BLOCKED" 메시지를 확인하여 정상적인 웹요청이 차단된 경우 해당 룰을 수정 또는 비활성화하시기 바랍니다. 일정 기간을 두어 커스터마이징 작업을 거치신 뒤 실제 공격 차단을 위해서는 반드시 차단모드로 변경하셔야 합니다.





본 박스 내 내용 및 이미지의 출처는 참여형정보보호포탈

 

그렇다면 개인 사용자로서는 어떠한 대책이 있을 것인가?

개인 사용자가 할 수 있는 것은 딱 한 가지로 보입니다 .
그 것은 레지스트리 편집기에서

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform

위 빨간색으로 쓴 키를 지워버리는 것입니다 .
이러한 사실은 많은 답변에서, 블로그에서 확인이 가능합니다.
그럼에도 제가 본 포스팅을 하게 된 이유는,
많은 사용자들이 레지스트리 정보를 주어도 해당 사항을 사용치를 못합니다.
레지스트리 편집기를 켜고 경로를 따라가는 일도 어렵게 느끼는 사용자들이 많다는 것입니다.

그래서 위 키를 제거하는 .reg 파일을 올려놓으니 Webknight 방화벽 경고로 고생하시는 분들은
일단 다운로드 받아 실행시켜 보시기 바랍니다.

제가 올렸던 reg 파일은 삭제했습니다(2022년 12월 메모).

그러나 위에 이미 언급했 듯이 해당 경고는 서버 차원에서 환경 설정을 바꾸어야 하는 경우가 더 많습니다.

다른 블로거의 관련 글 보기 -

https://hummingbird.tistory.com/894

 

WebKnight Application Firewall Alert 차단 해결 방법

인터넷을 통해 특정 웹 사이트에 접속을 할 경우 [WebKnight Application Firewall Alert]와 같은 경고 메시지가 생성되면서 사이트 접근이 되지 않는 경우가 있습니다. 개인적으로는 위와 같은 메시지는

hummingbird.tistory.com

 

반응형

댓글