【简介】FortiGate防火墙默认的管理员帐号是admin,密码为空,大多数情况下管理人员只设置一个比较容易记住的简单密码了事,而且没有定期更新密码的习惯,这样做会给防火墙带来很大的安全隐患。
很多人都会认为,防火墙是专业用来保护网络安全的,一般不会有人来傻到攻击防火墙吧。事实上并不是这样的。
① 选择菜单【日志&报表】-【系统日志】。过滤级别为告警通知,我们会看到有很多无效登录的警告信息,从时间上看很显然不是管理人员的正常登录,那么这些登录不成功的信息是哪来的呢,就是网络上扫描和破解工具产生的。
通常我们在设置密码的时候,会用到字母和数字,长度一般也不会超过8位,主要以容易记住为主,飞塔防火墙可以强制用户使用符合一定规则的复杂密码,以加强密码被破解的难度。
① 选择菜单【系统管理】-【设置】。在系统设置里找到密码策略,密码范围选择管理员,启用字符要求,这里把大写、小字、数字、符号都选一个,不允许密码重复使用,并且强制30天后更换密码。
② 选择菜单【系统管理】-【管理员】,选择默认的管理员admin,点击【编辑】。
③ 默认的admin用户名是不能修改的,点击【更改密码】。
④ 输入密码的时候,需要符合设置的规则,否则会直接报错,无法继续下去。
⑤ 只有输入符合密码规则的密码二次,才可以点击【确认】。
⑥ 系统将会重新出现登录界面,输入admin及密码,重新登录到防火墙。
如果设备比较多,要想生成不重复的复杂密码还确实有难度,可不可以自动生成唯一密码呢?
① 在百度搜索自动生成密码,可以找到很多密码生成工具,这里我们选择第二个。
② 这里我们选择大小写、数字和符号,生成32位的密码。
③ 生成的长符号串,基本难以破解。
④ 这么长的密码记不住怎么办,可以用Excel文档保存下来,登录时打开Excel文档拷贝、粘贴就好了。这个方法比较适合管理多台设备。
假设某个企业有多个分公司,分公司的防火墙需要经常设置,那么所有防火墙由总部统一管理可能不是很方便,这就需要给分公司设立一个管理人员,分公司管理人员可以对防火墙做几乎所有操作。最好给分公司管理人员建立一个独立的帐号。默认的admin保留,以备万一。
① 为了防止分公司管理人员修改默认的admin帐号密码,我们需要给它建立一个看不到admin帐号的访问配置。选择菜单【系统管理】-【访问配置】,新建一个配置。
② 输入配置名称,为了防止分公司管理员新建管理员帐号,这里将系统下的管理员用户改为读。这样分公司管理员帐号只有一个,不能再建新的帐号,减少安全漏洞。
③ 生成一个访问配置,在新建管理帐号时候会用到。
④ 选择菜单【系统管理】-【管理员】,点击【新建】-【管理员】。
⑤ 由于防火墙默认帐号为admin,新建帐号就不能再叫这个,建议用admin加@加公司简称-分公司简称。这样管理员帐号就不会重复了。输入两次符合规则的密码,输入注释,选择刚才建立的管理员配置。如果需要分公司管理人员一登录就立即修改密码,启用强制密码更改。
⑥ 用新建的管理员帐号登录,密码为建立帐号时加入的密码。
⑦ 第一次登录的时候强制更改密码,这里由分公司管理员输入新的密码。
⑧ 选择菜单【系统管理】-【管理员】,可以看到只有登录的管理员帐号,默认的admin帐号是看不到的。
飞塔技术-老梅子 QQ:57389522
1505
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
