HFish的快速搭建与介绍（windows）

什么是HFish

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务 或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

开始安装

step1 下载安装包

在https://hfish.net/#/windows上下载安装包，并且用winrar解压打开

step2 配置防火墙

• 在防火墙出入双向上放行TCP/4433、TCP/4434端口(如需其他蜜罐服务，也需要打开对应端口)

• 控制面板找到防火墙，点击高级设置

• 点击入站规则，新建规则

• 选择端口 ，下一步

• 添加放行端口4433,4434, 下一步

• 选择“允许连接”，一路下一步，最后命名一下，即可 完成

step3 运行

运行解压目录下的istall.bat文件，等待一段时间，第一次会 显示危险连接，需要同意运行

然后会有一个弹窗，显示登录地址和账号密码

step4 登录

输入网址然后输入账号密码登录即可