Web篇(6.3) 03. FortiWeb VM 下载与安装 ❀ FortiWeb 攻防演练
【简介】FortiWeb 是一款保护、负载平衡与加速web应用、数据库之间信息交换的web应用层防火墙。FortiWeb设备阻断如跨站点脚本、SQL注入、缓冲区溢出、远程文件包含、拒绝服务,cookie中毒、schema中毒、和无数的其他攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。
FortiWeb VM 下载
FortiWeb和FortiGate一样,也有虚拟机版本。我们可以很容易的得到测试版本。
① 用浏览器(建议火狐或谷歌)打开网页 https://support.fortinet.com ,点击【Login】。
② 输入帐号和密码,点击【登录】。如果没有帐号和密码,需要先注册一个新的帐号。
③ 登录后,选择菜单【Download】-【Firmware Images】。
④ 如果出现这个提示,说明在这个帐户下没有注册设备,或注册的注备都已经超过服务期,将不再提供固件下载服务。
⑤ 只要在此帐号下有注册任意设备,并且设备在服务期内,就可以下载固件,选择〖FortiWeb〗,点击【Download】。
⑥ 选择对应的版本。
⑦ 最新的Fortiweb系统版本号为6.3.4。
⑧ 这里有很多不同虚拟平台的FortiWeb VM,这里选择最常用的VMware Workstation Pro平台下使用的FortiWeb VM,点击对应的【HTTPS】。
⑨ 下载得到的6.3.4版的FortiWeb VM镜像文件,约220M大小。
FortiWeb VM 安装
由于我们下载的是VMware Workstation Pro平台下使用的FortiWeb VM,因此需要电脑上首先要安装VMware Workstation Pro。
① 将FortiWeb VM文件解压缩,得到两个文件,将文件移动到D盘新建的FortiWeb-VM目录下。
② 双击文件fortiwb-vm-64-hw7,自动启动VMware Workstation,导入虚拟机,选择接受许可协议条款,点击【下一步】。
③ 修改虚拟机名称,指定存储路径为D盘下的FortiWeb-VM子目录。点击【导入】。
④ 虚拟机导入完成后,需要配置虚拟机网卡,使得本机可以登录虚拟机。点击【网络适配器】。
⑤ 将虚拟机的第一块网卡设置为VMnet 8 NAT模式。主机上也有VMnet8虚拟网卡,这样主机就可以访问虚拟机第一块网卡了。
⑥ 启动虚拟机。
⑦ 初次登录FortiWeb时默认帐号为 admin,密码为 空, 第一次登录后需要输入两次新的密码。
⑧ 输入命令 show system interface port1 ,可以看到第一块网卡的IP地址是192.168.1.99,允许的服务有ping ssh 和https等。
⑨ 将本机虚拟网卡VMnet8的IP地址也设置为192.168.1.X网段。
⑩ 在本机上打开浏览器(建议火狐或谷歌),输入地址 https://192.168.1.99,输入帐号和密码,就可以登录FortiWeb VM了。