【简介】FortiGate防火墙默认的管理员帐号是admin,密码为空,大多数情况下管理人员只设置一个比较容易记住的简单密码了事,而且没有定期更新密码的习惯,这样做会给防火墙带来很大的安全隐患。


fortigate防火墙 vlan fortigate防火墙1800f_fortigate防火墙 vlan

  密码破解攻击

        很多人都会认为,防火墙是专业用来保护网络安全的,一般不会有人来傻到攻击防火墙吧。事实上并不是这样的。

fortigate防火墙 vlan fortigate防火墙1800f_自动生成_02

        ① 选择菜单【日志&报表】-【系统日志】。过滤级别为告警通知,我们会看到有很多无效登录的警告信息,从时间上看很显然不是管理人员的正常登录,那么这些登录不成功的信息是哪来的呢,就是网络上扫描和破解工具产生的。

fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_03

  加强密码安全

        通常我们在设置密码的时候,会用到字母和数字,长度一般也不会超过8位,主要以容易记住为主,飞塔防火墙可以强制用户使用符合一定规则的复杂密码,以加强密码被破解的难度。

fortigate防火墙 vlan fortigate防火墙1800f_fortigate防火墙 vlan_04

        ① 选择菜单【系统管理】-【设置】。在系统设置里找到密码策略,密码范围选择管理员,启用字符要求,这里把大写、小字、数字、符号都选一个,不允许密码重复使用,并且强制30天后更换密码。

fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_05

        ② 选择菜单【系统管理】-【管理员】,选择默认的管理员admin,点击【编辑】。

fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_06

        ③ 默认的admin用户名是不能修改的,点击【更改密码】。

fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_07

       ④ 输入密码的时候,需要符合设置的规则,否则会直接报错,无法继续下去。

fortigate防火墙 vlan fortigate防火墙1800f_系统管理_08

       ⑤ 只有输入符合密码规则的密码二次,才可以点击【确认】。

fortigate防火墙 vlan fortigate防火墙1800f_fortigate防火墙 vlan_09

       ⑥ 系统将会重新出现登录界面,输入admin及密码,重新登录到防火墙。

fortigate防火墙 vlan fortigate防火墙1800f_fortigate防火墙 vlan_10

  自动生成复杂密码

        如果设备比较多,要想生成不重复的复杂密码还确实有难度,可不可以自动生成唯一密码呢?

fortigate防火墙 vlan fortigate防火墙1800f_自动生成_11

        ① 在百度搜索自动生成密码,可以找到很多密码生成工具,这里我们选择第二个。

fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_12

        ② 这里我们选择大小写、数字和符号,生成32位的密码。

fortigate防火墙 vlan fortigate防火墙1800f_fortigate防火墙 vlan_13

        ③ 生成的长符号串,基本难以破解。

fortigate防火墙 vlan fortigate防火墙1800f_自动生成_14

       ④ 这么长的密码记不住怎么办,可以用Excel文档保存下来,登录时打开Excel文档拷贝、粘贴就好了。这个方法比较适合管理多台设备。

fortigate防火墙 vlan fortigate防火墙1800f_fortigate防火墙 vlan_15

  授权分公司管理人员

        假设某个企业有多个分公司,分公司的防火墙需要经常设置,那么所有防火墙由总部统一管理可能不是很方便,这就需要给分公司设立一个管理人员,分公司管理人员可以对防火墙做几乎所有操作。最好给分公司管理人员建立一个独立的帐号。默认的admin保留,以备万一。

fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_16

        ① 为了防止分公司管理人员修改默认的admin帐号密码,我们需要给它建立一个看不到admin帐号的访问配置。选择菜单【系统管理】-【访问配置】,新建一个配置。

fortigate防火墙 vlan fortigate防火墙1800f_系统管理_17

        ② 输入配置名称,为了防止分公司管理员新建管理员帐号,这里将系统下的管理员用户改为读。这样分公司管理员帐号只有一个,不能再建新的帐号,减少安全漏洞。

fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_18

       ③ 生成一个访问配置,在新建管理帐号时候会用到。

fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_19

       ④ 选择菜单【系统管理】-【管理员】,点击【新建】-【管理员】。

fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_20

       ⑤ 由于防火墙默认帐号为admin,新建帐号就不能再叫这个,建议用admin加@加公司简称-分公司简称。这样管理员帐号就不会重复了。输入两次符合规则的密码,输入注释,选择刚才建立的管理员配置。如果需要分公司管理人员一登录就立即修改密码,启用强制密码更改。

fortigate防火墙 vlan fortigate防火墙1800f_自动生成_21

       ⑥ 用新建的管理员帐号登录,密码为建立帐号时加入的密码。

fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_22

       ⑦ 第一次登录的时候强制更改密码,这里由分公司管理员输入新的密码。

fortigate防火墙 vlan fortigate防火墙1800f_自动生成_23

       ⑧ 选择菜单【系统管理】-【管理员】,可以看到只有登录的管理员帐号,默认的admin帐号是看不到的。



fortigate防火墙 vlan fortigate防火墙1800f_管理员帐号_24