Si të: Konfiguroni një Firewall të Makinës Virtuale IPCop për të mbrojtur hostin tuaj të Windows (Falas!): 5 hapa

2024 Autor: John Day | [email protected]. E modifikuara e fundit: 2024-01-30 12:30

Përmbledhje: Qëllimi i këtij projekti është përdorimi i IpCop (Shpërndarja Falas Linux) në një Makinë Virtuale për të mbrojtur një sistem host Windows në çdo rrjet. IpCop është një Firewall shumë i fuqishëm i bazuar në Linux me funksione të përparuara si: VPN, NAT, Zbulimi i Ndërhyrjeve (Snort), Administrata e Bazuar në Web dhe Routing. Koncepti është që i gjithë trafiku në OS -në pritëse do të duhet të udhëtojë përmes IpCop VM, duke mbrojtur kështu Hostin. Sistemi pritës Windows nuk do të ketë asnjë lidhje IP në NIC -in e tij fizik dhe nuk do të jetë në gjendje të komunikojë në rrjet pa funksionimin e VM. Pritësi dhe VM do të komunikojnë duke përdorur Përshtatësin Microsoft Loopback (i instaluar në host). Ju gjithashtu do të jeni në gjendje të konfiguroni VM të tjera që të përdorin me lehtësi IpCop VM si portën e tyre në rrjet/internet gjithashtu. Kërkesat:- PC pritës që funksionon me Windows XP, Vista ose Server 2003 (ndoshta Server 2008).- Shkarkoni/Instaloni versioni i fundit i kompjuterit virtual Microsoft. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Shkarkoni ndërtimin e fundit. ISO të IpCop. (https://www.ipcop.org/)- Instaloni Përshtatësin Microsoft Loopback (udhëzimet XP: https://support.microsoft.com/kb/839013) Sugjerimet:- Rishikoni dokumentacionin IpCop (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Unë rekomandoj "Manualin e Instalimit" dhe "Guidën e Fillimit të Shpejtë" - Edhe pse nuk do të ndryshoni asnjë skedar të sistemit, rekomandohet që të bëni kopje rezervë të sistemit tuaj para fillimit! Shënim: Ky HowTo është kryer në një sistem Windows Vista Ultimate.

Hapi 1: Dokumentoni cilësimet tuaja aktuale të rrjetit

1 - Shfletoni te Paneli i Kontrollit> Lidhjet e Rrjetit.

2 - Gjeni "Lidhjen e Rrjetit Lokal" që është aktualisht i lidhur me rrjetin/internetin. Klikoni me të djathtën dhe zgjidhni "Properties" 3 - Zgjidhni "Internet Protocol Version 4 (TCP/IPv4)", dhe klikoni në butonin "Properties". 4 - Dokumentoni të gjitha cilësimet tuaja që gjenden këtu. (p.sh.: DHCP Enabled, Cilësimet IP statike) 5 - Në shembullin tim, unë jam duke përdorur DHCP në një rrjet 10.0.0.0/24. 6 - Nëse e keni shkarkuar tashmë Virtual PC dhe IpCop ISO, vazhdoni me hapin 7. 7 - Gjeni "Lidhjen me Rrjetin Lokal" që aktualisht është i lidhur me rrjetin/internetin. Klikoni me të djathtën dhe zgjidhni "Karakteristikat". Hiqni kutitë (çaktivizoni) "Internet Protocol Version 4 (TCP/IPv4)" dhe "Internet Protocol Version 6 (TCP/IPv6)". Në këtë pikë, nuk do të keni lidhje IP në rrjetin tuaj.

Hapi 2: Konfigurimi i Përshtatësit Loopback

1 - Instalimi i përshtatësit Microsoft Loopback (https://support.microsoft.com/kb/839013)Ka disa mënyra të ndryshme për të instaluar Përshtatësin Loopback. Unë mendoj se mënyra më e lehtë është të shkosh te "Menaxhimi i Kompjuterit"> "Menaxheri i Pajisjes". Klikoni me të djathtën mbi "Emrin e kompjuterit" dhe zgjidhni "Shto harduer të trashëguar". Zgjidhni "Instaloni manualisht pajisjen tuaj", pastaj zgjidhni "Adaptuesit e Rrjetit", Zgjidhni "Microsoft" për Prodhuesin dhe "Përshtatësin e Microsoft Loopback". Klikoni "Next" për të përfunduar instalimin tuaj.2 - Tani do të shihni një ndërfaqe tjetër të Rrjetit të instaluar në "Connections Network" 3 - Klikoni me të djathtën> Properties në ndërfaqen Loopback.4 - Zgjidhni "Internet Protocol Version 4 (TCP/IPv4)", dhe klikoni butonin "Properties ".5 - Këtu, ose mund të vendosni një IP statike ose ne DHCP që mund të sigurohet nga instalimi juaj IPCop. Zgjodha të përdor një IP statike dhe zgjodha një nën -rrjet që nuk do ta përdorja normalisht. Në shembullin tim, unë zgjodha cilësimet e mëposhtme: IP: 192.168.1.2 Maskë në internet: 255.255.255.0 Gateway: 192.168.1.1 (ne do ta caktojmë këtë IP në ndërfaqen tonë "Green" të IpCop) DNS: 192.168.1.1 (Stafetë DNS IpCop)

Hapi 3: Instalimi i makinës virtuale IpCop

1 - Shkarkoni versionin më të fundit. ISO në IpCop. (https://www.ipcop.org/) 2 - Instaloni dhe konfiguroni Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Nga kompjuteri virtual tastierë, kliko "E Re".4 - Ndiqni Magjistarin për krijimin e një makine të re virtuale. Nëse keni ndërmend të ekzekutoni zbulimin e ndërhyrjes, unë do të rekomandoja caktimin e 128mb-256mb RAM. (Zgjodha 256 mb pasi kam 3.5 GB me shumë për të kursyer). Përndryshe, unë kam qenë në gjendje të kandidoj pa IDS duke përdorur 32mb RAM! Hapësira e diskut të ngurtë duhet të përcaktohet nga sasia e skedarëve log që keni ndërmend të grumbulloni brenda IpCop. Zgjodha 4 GB, e cila duhet të jetë më se e mjaftueshme për mua. 5 - Para fillimit të makinës virtuale, duhet të konfiguroni ndërfaqet e rrjetit.6 - Në tastierën Virtual PC, klikoni me të djathtën në IpCop VM tuaj dhe zgjidhni "Cilësimet". Në dritaren "Cilësimet për IpCop", zgjidhni "Rrjetëzimi" në anën e majtë. 7 - Vendosni numrin e Përshtatësve të Rrjetit në "2". (IMAGE 0) 8 - Caktoni "Adapter 1" në "Microsoft Loopback Adapter" 9 - Caktoni "Adapter 2" në kartën tuaj fizike të rrjetit. Klikoni "Ok" për të ruajtur dhe dalur nga dritarja e cilësimeve.10 - Filloni Makinën Virtuale11 - Gjeni me shpejtësi ikonën e CD në pjesën e poshtme të majtë të dritares së VM.12 - Klikoni me të djathtën në CD dhe zgjidhni "Capture ISO Image". Shfletoni vendndodhjen e IpCop ISO, zgjidhni ISO dhe klikoni "Hap".13 - Nëse e keni bërë këtë mjaft shpejt, makina juaj virtuale do të niset nga imazhi i CD. 14 - Në ekranin e nisjes së IpCop, shtypni Enter (IMAGE 1) 15 - Zgjidhni gjuhën tuaj (p.sh.: "Anglisht") 16 - Në ekranin "Select Media Installation", zgjidhni "CD -ROM/USB KEY". Shtypni Enter17 - Instalimi tani do të kontrollojë për pajisjet e instaluara në makinën virtuale 18 - Do të merrni një paralajmërim duke thënë se instalimi tani do të përgatisë hard diskun (hard disku virtual i caktuar VM). Shtypni "Ok" 19 - Tjetra, do të merrni një kërkesë të shpejtë nëse doni të rivendosni një kopje rezervë. Ne do të zgjedhim të "Kalojmë" këtë seksion (IMAGE 2) 20 - Tjetra, ne do të konfigurojmë ndërfaqen "Green". Zgjodha "Sondën" për pajisjet. (IMAGE 3) 21 - IpCop identifikoi përshtatësin e rrjetit si "Kartë dixhitale 21x4x Tulip PCI ethernet, etj". Pastaj zgjodha "Ok" për të vazhduar. (IMAGE 4) 22 - Tani, konfiguroni cilësimet IP për ndërfaqen "Green". Kjo do të jetë adresa jonë e portës që kemi përdorur në hapin 2.5. Shtypni "Ok" (IMAGE 5) 23 - Tani do të shihni një mesazh që thotë se "IpCop është instaluar me sukses", por nuk ka mbaruar ende. ju keni ende disa konfigurime për të bërë. Shtypni "Ok". (IMAGE 6) 24 - Do të pyeteni se çfarë lloji të tastierës po përdorni. Me shumë mundësi ju do të zgjidhni "ne". Shtypni "Ok" për të vazhduar.25 - Vendosni zonën tuaj kohore. Shtypni "Ok" për të vazhduar 26 - Vendosni një "Hostname" për Makinën tuaj Virtuale. Shtypni "Ok" për të vazhduar. (IMAGE 7) 27 - Futni domenin tuaj lokal. Shtypni "Ok" për të vazhduar. (IMAGE 8) 28 - Tjetra, do t'ju kërkohet konfigurimi i ISDN -së. Unë nuk jam duke përdorur ISDN, kështu që unë do të zgjedh "Disable ISDN". Shtypni "Ok" për të vazhduar. (IMAGE 9) 29 - Tani, do të shihni "Menynë e Konfigurimit të Rrjetit". Ju do të duhet të konfiguroni të 5 opsionet. (IMAGE 10) 30 - Zgjidhni "Lloji i Konfigurimit të Rrjetit" dhe shtypni Enter. Nga menyja tjetër, zgjidhni "GREEN + KUQ". Shtypni "Ok" për t'u kthyer në "Menyja e Konfigurimit të Rrjetit". (IMAGE 11) 31 - Zgjidhni "Drejtuesit dhe caktimet e kartave" dhe shtypni Enter. Tani do t'ju kërkohet të ndryshoni konfigurimin tuaj aktual. Ju do të vini re se ndërfaqja "KUQ" është "E PANJOHUR" në këtë pikë. Shtypni "Ok" për të ndryshuar cilësimet. (IMAGE 12) 32 - Do të silleni në ekranin e caktimit të kartës. Zgjidhni "Sonda" për të zbuluar automatikisht kartat tuaja të rrjetit. (IMAGE 13) 33 - Pas hetimit, do t'ju kërkohet të caktoni NIC -in e dytë në ndërfaqen "KUQ". Shtypni "Ok" për të vazhduar. (IMAGE 14) 34 - Më pas do të merrni një mesazh ku thuhet "Të gjitha kartat janë caktuar me sukses" dhe do të ktheheni në "menunë e konfigurimit të rrjetit".35 - Vazhdoni te "Cilësimet e adresës" dhe shtypni Enter.36 - Zgjidhni "KUQ" dhe shtypni Enter. (Tashmë keni konfiguruar ndërfaqen "GREEN" në Hapin 3.22) 37 - Futni konfigurimin e dokumentuar në Hapin 1.4 (Unë jam duke përdorur DHCP). Shtypni "Ok" për të vazhduar. (IMAJA 15) 38 - Nëse të dy ndërfaqet "GREEN" dhe "KUQ" janë konfiguruar ashtu siç dëshironi, shtypni butonin "Done".39 - Kthehu te "Menyja e konfigurimit të rrjetit", Zgjidhni "DNS dhe cilësimet e Portës".40 - Nëse jeni duke përdorur një IP statike në ndërfaqen tuaj "RED", do t'ju duhet të futni të paktën një adresë IP të serverit DNS dhe adresën tuaj të paracaktuar të Portës këtu. Shtypni "Ok" për të vazhduar. (IMAJA 16) 41 - Kthehuni përsëri te "Menyja e Konfigurimit të Rrjetit", zgjidhni "Konfigurimin e serverit DHCP" dhe shtypni Enter42 - Ky ekran i konfigurimit do t'ju lejojë të vendosni një server DHCP për t'i shërbyer adresave në ndërfaqen tuaj "GREEN". Meqenëse jam duke përdorur IP statike në ndërfaqen time loopback, nuk kam nevojë të konfiguroj DHCP. Shtypni "Ok" për të vazhduar. (IMAGE 17) 43 - Kthehuni te "Menyja e konfigurimit të rrjetit", shtypni butonin "Done" për të ecur përpara. (Vazhdoni vetëm nëse i keni përfunduar të gjitha hapat e konfigurimit!) (IMAGE 18) 44 - Tjetra, do t'ju kërkohet të vendosni një fjalëkalim 'rrënjë' për qasjen në vijën e komandës Linux. (shënim: kur futni fjalëkalimin, nuk ka reagime vizuale për sa karaktere janë futur.) Shkruani një fjalëkalim të ri dy herë dhe shtypni "Ok" për të vazhduar. (IMAGE 19) 45 - Tani, do të vendosni "administratorin" fjalëkalim për faqet e administrimit të uebit të IpCop. Shkruani një fjalëkalim të ri dy herë dhe shtypni "Ok" për të vazhduar. (IMAJA 20) 46 - Tani, do të vendosni fjalëkalimin 'rezervë' që përdoret për të eksportuar çelësin rezervë. Shkruani një fjalëkalim të ri dy herë dhe shtypni "Ok" për të vazhduar. (IMAGE 21) 47 - Instalimi tani ka përfunduar. Shtypni "Ok" për të rindezur Makinën Virtuale. (IMAJA 22)

Hapi 4: Provoni lidhshmërinë me rrjetin dhe përdorni administrimin e uebit të IpCop

1 - Prisni derisa IpCop VM të funksionojë plotësisht. 2 - Ping 192.168.1.1 (ose çfarëdo që i caktuat ndërfaqes "GREEN"). Si parazgjedhje, duhet të merrni një përgjigje. 3 - Provoni të lidheni me administratën e IpCop Web duke hapur një shfletues uebi dhe duke shkuar te: https://192.168.1.1: 445/4 - Hyni duke përdorur 'admin' dhe fjalëkalimin që keni dhënë në Hapin 3.455 - Ju gjithashtu mund të dëshironi ekzekutoni nslookups dhe serverët e internetit ping për të testuar lidhshmërinë6 - Tani duhet të konfiguroheni dhe të mbroheni duke përdorur cilësimet e paracaktuara të IpCop.

Hapi 5: Përdorimi i IpCop si një portë për VM -të e tjera

Kjo është shumë e thjeshtë. Në tastierën virtuale të kompjuterit, klikoni me të djathtën në çdo makinë virtuale, hapni "Cilësimet". Tani shkoni te "Rrjetëzimi" dhe vendosni përshtatësin kryesor që të përdorë "Përshtatësin e Microsoft Loopback"