Kuidas: seadistada IPCopi virtuaalmasina tulemüür oma Windowsi hosti kaitsmiseks (tasuta!): 5 sammu

2024 Autor: John Day | [email protected]. Viimati modifitseeritud: 2024-01-30 08:50

Kokkuvõte: Selle projekti eesmärk on kasutada IpCopi (tasuta Linuxi levitamine) virtuaalmasinas, et kaitsta Windowsi hosti süsteemi mis tahes võrgus. IpCop on väga võimas Linuxil põhinev tulemüür, millel on täiustatud funktsioonid, nagu VPN, NAT, sissetungimise tuvastamine (Snort), veebipõhine haldus ja marsruutimine. Põhimõte on see, et kogu host OS -i liiklus peab liikuma läbi IpCop VM -i, kaitstes seega hosti. Hosti Windowsi süsteemil ei ole oma füüsilisel võrgukomplektil IP -ühendust ja ta ei saa võrgus ilma VM -i töötamata suhelda. Host ja VM suhtlevad Microsoft Loopback Adapteri (hostile installitud) abil. Samuti saate konfigureerida teisi VM-e, et hõlpsasti kasutada võrku/Internetti ka IpCop VM-i. Nõuded:- hostarvuti, milles töötab Windows XP, Vista või Server 2003 (võib-olla Server 2008).- allalaadimine/installimine Microsoft Virtual PC uusim versioon. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Laadige alla IpCopi uusim. ISO versioon. (https://www.ipcop.org/)- Installige Microsoft Loopback Adapter (XP juhised: https://support.microsoft.com/kb/839013)Soovitused:- Vaadake üle IpCopi dokumentatsioon (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Soovitan "Paigaldusjuhendit" ja "Kiirjuhendit" - Kuigi te ei muuda ühtegi süsteemifaili, on soovitatav enne käivitamist süsteem varundada! Märkus. See juhend viidi läbi Windows Vista Ultimate süsteemis.

Samm: dokumenteerige oma praegused võrgusätted

1 - Sirvige juhtpaneeli> Võrguühendused.

2 - Leidke "Võrguühendus", mis on praegu võrguga/Internetiga ühendatud. Paremklõpsake ja valige "Atribuudid" 3 - Valige "Interneti -protokolli versioon 4 (TCP/IPv4)" ja klõpsake nuppu "Atribuudid". 4 - dokumenteerige kõik siin leitud seaded. (nt DHCP lubatud, staatilise IP seaded) 5 - Minu näites kasutan DHCP -d võrgus 10.0.0.0/24. 6 - Kui olete juba virtuaalse personaalarvuti ja IpCop ISO alla laadinud, jätkake sammuga 7. 7 - Leidke võrgu/internetiga ühendatud "kohaliku võrguühendus". Paremklõpsake ja valige "Atribuudid". Tühjendage märkeruudud (keelake) „Interneti-protokolli versioon 4 (TCP/IPv4)” ja „Interneti-protokolli versioon 6 (TCP/IPv6)”. Sel hetkel ei ole teie võrgus IP -ühendust.

2. toiming: Loopback -adapteri seadistamine

1 - Microsofti tagasilöögiadapteri installimine (https://support.microsoft.com/kb/839013). Loopback -adapteri installimiseks on mitu võimalust. Ma arvan, et lihtsaim viis on minna jaotisse "Arvutihaldus"> "Seadmehaldur". Paremklõpsake nuppu "Arvuti nimi" ja valige "Lisa pärandriistvara". Valige "Seadme käsitsi installimine", seejärel valige "Võrguadapterid", "Tootja" ja "Microsoft Loopback Adapter". Installimise lõpuleviimiseks klõpsake nuppu "Järgmine". 2 - Nüüd näete jaotises "Võrguühendused" installitud teist võrguliidest. 3 - Paremklõpsake> Loopback -liidese atribuudid. 4 - Valige "Interneti -protokolli versioon 4 (TCP/IPv4)", ja klõpsake nuppu "Atribuudid".5 - Siin saate seadistada staatilise IP või meie DHCP, mida teie IPCopi install pakub. Valisin staatilise IP kasutamise ja valisin alamvõrgu, mida ma tavaliselt ei kasutaks. Oma näites valisin järgmised sätted: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (selle IP määrame oma IpCopi „rohelisele” liidesele) DNS: 192.168.1.1 (IpCop DNS Relay)

Samm: IpCopi virtuaalmasina installimine

1 - Laadige IpCopist alla uusim. ISO versioon. (https://www.ipcop.org/) 2 - Installige ja konfigureerige Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx). 3 - virtuaalsest arvutist konsoolis, klõpsake "Uus".4 - Järgige uue virtuaalmasina loomise viisardit. Kui kavatsete käivitada sissetungituvastuse, soovitan määrata 128 MB-256 MB muutmälu. (Valisin 256 MB, kuna mul on 3,5 GB ja palju varu). Muidu suutsin ilma IDSita töötada 32 MB muutmälu abil! Kõvakettaruumi peaks määrama logifailide hulk, mille kavatsete IpCopi koguda. Valisin 4 GB, millest peaks minu jaoks rohkem kui piisama. 5 - Enne virtuaalmasina käivitamist peate konfigureerima võrguliidesed.6 - Virtuaalse personaalarvuti konsoolis paremklõpsake oma IpCop VM -i ja valige "Seaded". Valige aknas "Seaded IpCopile" vasakul küljel "Võrgustik". 7 - Määrake võrguadapterite arvuks "2". (PILT 0) 8 - Määrake "Adapter 1" "Microsoft Loopback Adapter" 9 - Määrake "Adapter 2" oma füüsilisele võrgukaardile. Seadete akna salvestamiseks ja sellest väljumiseks klõpsake "Ok".10 - Virtuaalse masina käivitamine11 - Leidke kiiresti VM -i akna vasakus alanurgas CD -ikoon. Sirvige IpCop ISO asukohta, valige ISO ja klõpsake nuppu "Ava".13 - Kui tegite seda piisavalt kiiresti, käivitub teie virtuaalne masin CD -pildilt. 14 - IpCopi alglaadimisekraanil vajutage sisestusklahvi (PILT 1) 15 - Valige keel (nt: "inglise keel") 16 - Valige ekraanil "Installimekandja valimine" "CD -ROM/USB KEY". Vajutage sisestusklahvi Enter17 - install kontrollib nüüd, kas virtuaalmasinasse on installitud riistvara. Vajutage "Ok" 19 - Järgmisena kuvatakse viip, mis küsib, kas soovite varukoopia taastada. Valime selle jaotise vahelejätmise (PILT 2) 20 - Järgmisena seadistame rohelise liidese. Valisin seadmete jaoks "Probe". (PILT 3) 21 - IpCop tuvastas võrguadapteri kui "Digital 21x4x Tulip PCI Ethernet Card, ect". Seejärel valisin jätkamiseks "Ok". (PILT 4) 22 - Nüüd konfigureerige liidese "Roheline" IP -seaded. See on meie lüüsi aadress, mida kasutasime punktis 2.5. Vajutage "OK" (PILT 5) 23 - Nüüd näete teadet, et "IpCop on edukalt installitud", kuid see pole veel lõppenud. teil on veel seadistamist vaja. Vajutage "OK". (PILT 6) 24 - Teilt küsitakse, millist tüüpi klaviatuuri kasutate. Tõenäoliselt valite "meie". Jätkamiseks vajutage "Ok".25 - Määrake oma ajavöönd. Jätkamiseks vajutage "Ok" 26 - Sisestage oma virtuaalse masina jaoks hostinimi. Jätkamiseks vajutage "Ok". (PILT 7) 27 - sisestage oma kohalik domeen. Jätkamiseks vajutage "OK". (PILT 8) 28 - Järgmisena palutakse teil ISDN konfigureerida. Ma ei kasuta ISDN -i, seega valin "Keela ISDN". Jätkamiseks vajutage "Ok". (PILT 9) 29 - Nüüd näete võrgukonfiguratsiooni menüüd. Peate konfigureerima kõik viis valikut. (PILT 10) 30 - Valige "Võrgukonfiguratsiooni tüüp" ja vajutage sisestusklahvi. Valige järgmisest menüüst "ROHELINE + PUNANE". Vajutage "OK", et naasta "Võrgukonfiguratsiooni menüüsse". (PILT 11) 31 - Valige "Draiverid ja kaardi määramised" ja vajutage sisestusklahvi. Nüüd palutakse teil oma praegust konfiguratsiooni muuta. Märkate, et "PUNANE" liides on praegu "UKNOWN". Seadete muutmiseks vajutage "OK". (PILT 12) 32 - Teid suunatakse kaardi määramise ekraanile. Võrgukaartide automaatseks tuvastamiseks valige "Probe". (PILT 13) 33 - Pärast sondeerimist palutakse teil määrata teine võrgukaart liidesele "PUNANE". Jätkamiseks vajutage "Ok". (PILT 14) 34 - Seejärel kuvatakse teade "Kõik kaardid on edukalt määratud" ja see suunatakse tagasi võrgukonfiguratsiooni menüüsse. 35 - Jätkake jaotist "Aadressiseaded" ja vajutage sisestusklahvi. 36 - Valige "PUNANE" ja vajutage sisestusklahvi. (Olete juba seadistanud "GREEN" liidese punktis 3.22.) 37 - Sisestage etapis 1.4 dokumenteeritud konfiguratsioon (kasutan DHCP -d). Jätkamiseks vajutage "Ok". (PILT 15) 38 - Kui liidesed "GREEN" ja "RED" on konfigureeritud nii, nagu soovite, vajutage nuppu "Done".39 - Tagasi "Network configuration Menu", valige "DNS and Gateway settings".40 - Kui kasutate liidesel "PUNANE" staatilist IP -d, peate siia sisestama vähemalt ühe DNS -serveri IP -aadressi ja oma vaikevärava aadressi. Jätkamiseks vajutage "Ok". (PILT 16) 41 - Tagasi menüüs "Võrgukonfiguratsioon" valige "DHCP -serveri konfiguratsioon" ja vajutage sisestusklahvi. Kuna kasutan oma loopback -liideses staatilist IP -d, ei pea ma DHCP -d seadistama. Jätkamiseks vajutage "Ok". (PILT 17) 43 - Tagasi "Võrgukonfiguratsiooni menüüs" vajutage edasi liikumiseks nuppu "Valmis". (Jätkake ainult siis, kui olete kõik konfigureerimisetapid lõpetanud!) (PILT 18) 44 - Järgmisena palutakse teil määrata Linuxi käsureale juurdepääsu jaoks root -parool. (märkus: parooli sisestades ei saa visuaalset tagasisidet selle kohta, mitu tähemärki on sisestatud.) Sisestage kaks korda uus parool ja vajutage jätkamiseks nuppu „OK”. (PILT 19) 45 - Nüüd määrate administraatori parool IpCopi veebihalduslehtedele. Sisestage kaks korda uus parool ja jätkamiseks vajutage "OK". (PILT 20) 46 - Nüüd määrate varukoopia parooli, mida kasutatakse varuvõtme eksportimiseks. Sisestage kaks korda uus parool ja jätkamiseks vajutage "OK". (PILT 21) 47 - Installimine on nüüd lõpetatud. Virtuaalse masina taaskäivitamiseks vajutage "OK". (PILT 22)

4. samm: võrguühenduse testimine ja IpCopi veebiadministratsiooni kasutamine

1 - Oodake, kuni IpCop VM on täielikult valmis ja töötab. 2 - Ping 192.168.1.1 (või mis iganes olete määranud liidesele "GREEN"). Vaikimisi peaksite saama vastuse. 3 - Proovige luua ühendus IpCopi veebiadministratsiooniga, avades veebibrauseri ja minnes aadressile: https://192.168.1.1: 445/4 - Logige sisse, kasutades administraatorit ja parooli, mille andsite punktis 3.455. käivitage ühenduvuse testimiseks nslookups ja pingige internetiserverid6 - nüüd peaksite olema konfigureeritud ja kaitstud, kasutades IpCopi vaikeseadeid.

Samm 5: IpCopi kasutamine teiste VM -ide lüüsina

See on väga lihtne. Virtual PC Console'is paremklõpsake mis tahes virtuaalmasinat, avage "Seaded". Nüüd minge jaotisse "Võrgundus" ja seadistage esmane adapter "Microsoft Loopback Adapter" kasutamiseks