Web篇(6.3) 04. FrotiWeb VM保護DVWA (上) ❀ FortiWeb 攻防演練

　　【簡介】我們在虛擬機上已經成功的安裝了FortiWeb VM與DVWA靶場，現在需要做的就是配置FortiWeb VM來保護DVWA，查看在攻擊DVWA的時候，FortiWeb是否會起作用。

   FortiWeb 與 DVWA 連接

　　在物理設備的情況下，只需要用網線就可以連接兩臺設備了，但是在虛擬機的環境下，還是要做一些設置的。

　　① 在命令模式下，執行命令 execute shutdown，關閉FortiWeb VM。

　　② 前面設置了FortiWeb VM的第一個接口用來連接電腦，現在設置第二個接口，用來連接DVWA。點擊【網絡適配器2】。

　　③ 選擇LAN區段，如果沒有就新建一個。

　　④ 設置完成後，點擊菜單【文件】-【打開】，選擇打開DVWA虛擬機。

　　⑤ 這次DVWA虛擬機要與FortiWeb VM的第二個網卡連接，選擇【網絡適配器】。

　　⑥ 同樣選擇相同的LAN區段。這樣就相當於DVWA和FortiWeb VM第二個網卡都接入了同一臺交換機，可以互相訪問了。

　　⑦ 啓動DVWA虛擬機，啓動XAMPP控制面板的Apache和MySQL。

　　⑧ 啓動FortiWeb VM。這樣前期準備工作就完成了。

  接口

　　現在我們已經知道DVWA的IP是192.168.128.99，FortiWeb VM的第一接口IP是 192.168.1.99，那其它IP是怎麼規劃的呢？

　　① 有圖有真像。

　　② 首次登錄FortiWeb VM，都是英文界面，選擇菜單【System】-【Admin】-【Setting】，Language選擇簡體中文。

　　③ 選擇【網絡】-【接口】，port1默認已經是配置好的，選擇port2，點擊【編輯】。

　　④ 如拓樸圖那樣，將port2口設置爲192.168.128.1，這樣就和DVWA的網卡是同一網段，可以互相訪問了。

  虛擬服務器

　　虛擬服務器地址是直接訪問的IP地址，並不是真實服務器的IP地址。

　　① 選擇菜單【服務器對象】-【服務器】-【虛擬服務器】，點擊【新建】。

　　② 輸入虛擬服務器名稱，點擊【確認】。

　　③ 只用先確認了虛擬服務器名稱後，纔可以點【新建】。

　　④ 選擇新建虛擬IP。

　　⑤ 輸入一個新建IP地址，和port1口是同一網段，這個IP地址是用來替代DVWA原有網卡地址的。換句話說，以後訪問192.168.1.128, 就和訪問 192.168.128.99 (DVWA網卡地址）一樣。

　　⑥ 建立虛擬IP後返回上層，點擊【確認】。

　　⑦ 新建虛擬服務器完成。

   主機池

　　主機池是真實的服務器IP址。

 　　① 選擇菜單【服務器對象】-【服務器】-【主機池】。點擊【新建】。

 　　② 和建虛擬服務器一樣，先輸入一個主機池名稱，默認爲在線保護單服務器，點擊【確認】。

  　　③ 確認主機池名稱後，點擊【新建】。

  　　④ 這裏輸入真實的DVWA虛擬機的接口IP地址，其它保持默認，點擊【確認】。

  　　⑤ 主機池建立完成。