19_http协议规范化实训.docx

实训十八HTTP协议规范化实训 实训目的 1、 了解HTTP协议相关内容； 2、 掌握HTTP协议规范化的配置方法。 应用环境 应用环境 HTTP协议规范化是指根据 HTTP协议本身的一些协议特性及在正常访问网站时， 协议交 互的过程中产生的一些配置参数， 对这些特性和参数进行保护和过滤， 保护正常准确的信息 能够完成交互，并对非法的超出规定的不合法信息加以过滤和阻止。 实训设备 实训设备 1、 WAF设备1台 2、 PC机2台 3、 双绞线（直通）2根 四、实训拓扑 flPC机1 fl PC机1 192.168.1J/24 WAF 192 J 68,1,2/24 fl PCfH2 192.163,1.3/24 透明部署模式 五、实训要求 1、 按照拓扑连接网络 2、 按照拓扑中的IP地址配置设备IP 六、实训步骤 第一步：在PC机2上部署要进行网络爬虫的网站，并在本地访问正常 ，在PC机2上打开浏 览器输入 http://127.0O1/ E旦霍理HP绘jai]-0>22!C36T 曲碇 dfl -：nDJ-Oi-12=1皑極屯这JS才丄育???咖蜒阳11:!flDJ4l€-l1 E旦霍理HP绘 jai]-0>22 !C36T 曲碇 dfl - ：nDJ-Oi-12 =1皑極屯这JS才丄育???咖蜒阳 11 :!flDJ4l€-l1 ■矗五同連棉电默琢：融不明its轩樹 2007-0(-11 矍隹竽HR三和E￥逝在理沖那施肆LR 2007-0 <--11 仝肝出寸缶于ESrt^F 2UU4-10-01 5代曲Jtr caAKjriT PflrAftHlff fflxfitero 焜丄瓯即 SSF^€ ?911-0>32 2&I1-Q>22 70(11.0-^jT ??n-m2 ：'Lll | fl } 22 e^rg^.T ■中金乌白』嘴巒?? ：O1I D3 23 2011 II 1 22 二巾車為中心 A帀助 30il IH Z3 3011-01-13 JO1I Hl 22 第二步：在PC机1上打开浏览器输入 https://192.168.12 登录WAF设备，将保护网站添 加到WAF占点管理中，左侧功能树进入站点 -＞站点管理，点击新建按钮  添加丰田幵头，字母、数学和下划线组磁，长度掏［到14电分十进制整数，形如：192.16&2王4丄到砧525之间的整埶每个站点的參个慨名间使用半角逗号分隔?形如： www.exp 添加 丰田幵头，字母、数学和下划线组磁，长度掏 ［到14 电分十进制整数，形如：192.16&2王4 丄到砧525之间的整埶 每个站点的參个慨名间使用半角逗号分隔?形 如： www.exp 1.com, 博行为一个站点的所有域名，辅入參个域容, 以逗号分隔- 如I： www.baidu.coni,vvww,sQhuTconi ?苗访问日志: 刪除选中亍萤 确定取消 输入web服务器IP地址和端口，点击确定，将网站加入 WAF呆护中 站点管理 o新圍“ 选择服务名称 眼务类塑 主机地扯 主机端口 策略集 站直域名 撓作 0 serverl http 80 O ffi 全选—删除所选 注意：此步骤中策略集选择“无” 第三步：在PC机1上打开浏览器输入 访问网站，能够正常访问 | Li AJkLliAJLJi I - 事|胡Qg^iia^fliS MTHLhaF AAAEEHFI* | Li AJkLliAJLJi I - 事|胡 Qg^iia^fliS MTHLha F AAAEEHFI * MAMlt k 匕■丄融甫 P Di \RJtfl! □■由愷赠出■瞑国rnr农酊 MD??? S3萱石电DJM1如年 H￡ 却前取IF S H ■卅!H左左it事疳挤■ *= I曲fl刊反响 2flD7-D4--n ■：￡_?也畀七It于自蚤11：诵 3I1143-22 S?1145-a ?H4Jkza 第四步：在PC机1上打开浏览器输入 登录WAF进入防护->web攻击 防护-> 请求限制，点击新建策略名称为 qq 淸求眼制 天 天Hl T页」 产柿 隔; 新建完成点击修改 请球顒制序号策 请球顒制 序号策RS翻？ 策喇6谴 冃髓 操作 关闲淸求眼制料 诣止诸求服制检連助能，用于谒试、排擁网貉 1 " 测 何趣。 严格靑求跟制 報拥网址痢和用州问嚅观，酉當靑押B制- 嵋 中事潜求谎制 相册翩谑冊和舅户彷间惰况，酉睛语求眼制- 中 竟松青求限翎 税棉屈站资萌、和用户访问情浜，酉艺香束眼制一 弟 L 翔蓟 5 口q - ' 1 r 1< -■??当前笛妇1冏 ：1] 可以看到该项目的许多参数配置项目，目前输入框中默认的参数数值大小为 HTTP协议规范 的一个标准值，超过或者小于某些参数值