Wo kann ich meine Firwall (WAF) verwalten?

Wir wollen die Nutzung unseres Webhosting natürlich so einfach und komfortabel wie möglich machen unter Berücksichtigung der besten Sicherheit für unsere Kunden.

Aus dem Grund ist jede Webseite immer mit einer s.g. Web Application Firewall geschützt.

Mit der Web Application Firewall, kurz auch WAF genannt, erkennen wir Angriffe (z.B. SQL-Injections und Cross-Site-Scripting) und wehren diese ab, bevor sie Ihre Webseite erreichen. Dazu wird jeder Zugriff auf Ihre Webseite mit einem Regelsatz verglichen. Bei einer negativen Überprüfung wird das Ereignis protokolliert und der Zugriff mit einem Fehlercode blockiert. Das jeweilige Protokoll können Sie unter den „Aktionen“ in Ihrem Webhosting Panel aufrufen.

Eine WAF untersucht alle an einen Webserver gesendeten Anfragen und dessen Antworten. Erkennt die Firewall verdächtige oder gefährliche Muster, unterbindet sie die weitere Kommunikation des jeweiligen Clients oder ganze Datenströme. Unter anderem analysiert die Firewall die empfangenen Eingabeparameter für die Formularfelder der Webapplikation und blockiert Parameter, die nicht den definierten Vorgaben entsprechen.

Melde Sie sich im CloudPit an

Um sich im CloudPit anzumelden, rufen Sie die Seite https://cloudpit.easyname.com auf.

Navigieren Sie zu Ihren Webhostingeinstellungen

Wählen Sie aus der Liste das gewünschte Hosting, in deren Verwaltungsoptionen Sie wechseln wollen. Klicken Sie in der rechten Spalte auf den Punkt „Verwalten“.

Sie befinden sich jetzt in der Übersicht zu Ihrem Webhosting. Hier verwalten Sie den Tarif, Datenbankeinstellungen, FTP-Zugänge, PHP- und Firewalleinstellungen zu Ihren Domains.

Die Web Application Firewall befindet sich im linken Menü in der Kategorie Sicherheit.

So ändern Sie die Firewall-Einstellungen für Ihre Domain

Klicken Sie im Menü links auf den Punkt "Sicherheit" und dann „Website Firewall (WAF)“. Sie sehen im Folgenden eine Liste aller Domainnamen in Ihrem Hosting und können für jede Domain aus drei Optionen für Ihre Firewall wählen.

Option: FIREWALL AN

Zugriffe auf Ihre Webseite werden mit einem Regelsatz verglichen. Bei einer negativen Überprüfung wird das Ereignis protokolliert und der Zugriff mit einem Fehlercode blockiert. Das jeweilige Protokoll können Sie unter den „Aktionen“ aufrufen.

Option: NUR ERKENNEN

Zugriffe auf Ihre Webseite werden mit einem Regelsatz verglichen. Bei einer negativen Überprüfung wird das Ergebnis nur protokolliert, jedoch keine weitere Aktion durchgeführt. Das jeweilige Protokoll können Sie unter den „Aktionen“ aufrufen.

Option: FIREWALL AUS

Kein Schutz – eingehende Zugriffe auf Ihre Webseite werden nicht geprüft.

Feedback zum Artikel: