实验拓扑图

准备

  • 使用深信服专用实验VPN登录到172.172.4.10虚拟机
  • 访问AF2管理地址

防火墙操作

安全策略防护操作

  • 点击策略-安全策略-安全策略防护
  • 点击新增-业务防护策略
  • 取一个策略名字
  • 源区域选择wan+lan口,网络对象选择全部,wan可可以防御外网攻击,lan可以防御内鬼
  • 目的区域选择要保护的机器的网段,由拓补图可见http服务器在3.0这个网段,所以目的区域选择3.0的网段即可
  • 点击下一步,反选实时漏洞分析
  • 点击下一步,仅勾选网站防篡改选项
  • 下载Linux防篡改客户端到桌面
  • 点击下一步,反选僵尸网络
  • 点击确定

    服务器访问认证

  • 点击侧边栏认证系统-服务器访问认证
  • 点击新增
  • 修改策略名(最好为英文)
  • 输入web服务器内网ip,以及端口和网页管理登录路径
  • 添加邮箱认证(具体百度smtp邮件服务器相关文档)
  • 点击确定

Linux操作

创建相关文件夹并上传EPS服务文件

  • 使用Xshell和Xftp分别登录到web服务器
  • 使用Xftp在/opt/soft目录新建一个epscontent目录并上传EPS服务文件
  • 回到Xshell输入cd /opt/soft/epscontent 进入该目录
  • 输入tar zvxf EPS2.0_Build20161102.tgz 解压文件
  • 输入chmod 777 agent_installer.bin 给该文件所有权限

    检查是否安装EPS服务,若已经安装则需要卸载该服务

  • 输入 ps aux | grep eps
  • 显示eps已经存在
  • 进入eps所在目录进行卸载
  • 输入cd /usr/local/ymp/bin/
  • 输入./sfgpromote进行卸载提权
  • 输入账号密码 admin/epsgreat888
  • 输入./eps_uninstall.sh进行卸载
  • 提示uninstall success提示卸载成功

  • 新建运行目录并解压eps服务文件

  • 输入cd /opt/soft/epscontent进入eps软件安装包目录
  • 输入mkdir /usr/local/epsservice 新建eps安装目录
  • 输入./agent_installer.bin /usr/local/epsservice 安装eps服务至/usr/local/epsservice目录
  • 安装成功

  • 配置EPS服务

  • 输入cd /usr/local/epsservice/bin
  • 输入./sfgconfig进入配置
  • 回到AF查询服务器访问认证策略名称为protectweb
  • 回到eps配置文件
  • 进行如图配置
  • 勾选前五项,配置要保护的web服务器地址172.172.3.100
  • 输入策略名protectweb
  • 按Pgdn键往下翻,找到http server port并修改为80
  • 若为https服务器则将下面privileged proxy port改443
  • 再往下翻,找到Add to PROTECTED LIST 输入网站的目录(每个人的网站路径可能跟我不同)/var/www
  • 按回车,并找到save按空格保存并退出

  • 测试

  • 打开网页http://172.172.3.100/DVWA/login.php
  • 提示登录邮箱则为成功
  • 回到Xshell,切换到/var/www目录随意删除一个文件
  • 至此已经配置完毕