Hogyan: Az IPCop virtuális gép tűzfalának beállítása a Windows gazdagép védelmére (ingyen!): 5 lépés

2024 Szerző: John Day | [email protected]. Utoljára módosítva: 2024-01-30 09:44

Összefoglaló: A projekt célja, hogy az IpCop (ingyenes Linux disztribúció) használatát egy virtuális gépen védje a Windows gazdagépek bármely hálózatán. Az IpCop egy nagyon erőteljes Linux -alapú tűzfal, fejlett funkciókkal, például: VPN, NAT, behatolásészlelés (horkolás), web alapú adminisztráció és útválasztás. A koncepció az, hogy a fogadó operációs rendszer összes forgalmának az IpCop virtuális gépen keresztül kell haladnia, ezáltal védve a gazdagépet. A gazdagép Windows rendszere nem rendelkezik IP -kapcsolattal a fizikai hálózati kártyáján, és nem tud kommunikálni a hálózaton a virtuális gép futása nélkül. A gazdagép és a virtuális gép a Microsoft Loopback adapterrel (a gazdagépre telepítve) kommunikál. Ezenkívül konfigurálhat más virtuális gépeket is, hogy könnyen használhassák az IpCop virtuális gépet a hálózathoz/internethez való átjáróként is. Követelmények:- Windows XP, Vista vagy Server 2003 (esetleg Server 2008) rendszert futtató gazdagép.- Letöltés/Telepítés a Microsoft Virtual PC legújabb verziója. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Töltse le az IpCop legújabb. ISO buildjét. (https://www.ipcop.org/)- A Microsoft Loopback Adapter telepítése (XP utasítások: https://support.microsoft.com/kb/839013) Javaslatok:- Tekintse át az IpCop dokumentációját (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Javaslom a "Telepítési kézikönyvet" és a "Gyors használatbavételi útmutatót" - Bár nem fog semmilyen rendszerfájlt megváltoztatni, ajánlott biztonsági másolatot készíteni a rendszerről az indulás előtt! Megjegyzés: Ezt az Útmutatót Windows Vista Ultimate rendszeren hajtották végre.

1. lépés: Dokumentálja a jelenlegi hálózati beállításokat

1 - Keresse meg a Vezérlőpult> Hálózati kapcsolatok elemet.

2 - Keresse meg a hálózathoz/internethez csatlakoztatott "Helyi hálózati kapcsolatot". Kattintson a jobb egérgombbal, és válassza a "Tulajdonságok" lehetőséget 3 - Válassza az "Internet Protocol Version 4 (TCP/IPv4)" lehetőséget, majd kattintson a "Tulajdonságok" gombra. 4 - Dokumentálja az összes itt található beállítást. (például: DHCP engedélyezve, statikus IP -beállítások) 5 - Példámban a DHCP -t használom egy 10.0.0.0/24 hálózaton. 6 - Ha már letöltötte a Virtuális PC -t és az IpCop ISO -t, folytassa a 7. lépéssel. 7 - Keresse meg a hálózathoz/internethez csatlakoztatott "Helyi hálózati kapcsolatot". Kattintson a jobb gombbal, és válassza a "Tulajdonságok" lehetőséget. Törölje a jelölést (tiltsa le) az "Internet Protocol Version 4 (TCP/IPv4)" és az "Internet Protocol Version 6 (TCP/IPv6)" négyzeteket. Ezen a ponton nem lesz IP -kapcsolata a hálózaton.

2. lépés: A visszacsatoló adapter beállítása

1 - A Microsoft Loopback Adapter telepítése (https://support.microsoft.com/kb/839013) A Loopback adapter többféle módon telepíthető. Szerintem a legegyszerűbb módszer a "Számítógép -kezelés"> "Eszközkezelő". Kattintson a jobb gombbal a "Számítógép neve" elemre, és válassza a "Régi hardver hozzáadása" lehetőséget. Válassza az "Eszköz manuális telepítése" lehetőséget, majd válassza a "Hálózati adapterek", a "Microsoft" lehetőséget a Gyártó és a "Microsoft Loopback Adapter" lehetőséget. Kattintson a "Tovább" gombra a telepítés befejezéséhez. 2 - Most egy másik hálózati interfészt láthat a "Hálózati kapcsolatok" alatt. 3 - Kattintson a jobb egérgombbal a Tulajdonságok elemre a Loopback felületen. 4 - Válassza az "Internet Protocol Version 4 (TCP/IPv4)" lehetőséget, és kattintson a "Tulajdonságok" gombra.5 - Itt állíthat be egy statikus IP -t, vagy DHCP -t, amelyet az IPCop telepítése biztosíthat. Úgy döntöttem, hogy statikus IP -t használok, és olyan alhálózatot választottam, amelyet általában nem használnék. Példámban a következő beállításokat választottam: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (ezt az IP -t hozzárendeljük az IpCop "Green" felületünkhöz) DNS: 192.168.1.1 (IpCop DNS Relay)

3. lépés: Az IpCop virtuális gép telepítése

1 - Töltse le a legújabb. ISO verziót az IpCop webhelyről. (https://www.ipcop.org/) 2 - A Microsoft Virtual PC telepítése és konfigurálása (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - A virtuális számítógépről konzolon kattintson az "Új" gombra. 4 - Kövesse a varázslót az új virtuális gép létrehozásához. Ha behatolásfelismerést kíván futtatni, azt javaslom, hogy rendeljen hozzá 128mb-256mb RAM-ot. (A 256mb -ot választottam, mivel 3,5 GB van, rengeteg tartalékkal). Egyébként 32 MB RAM felhasználásával tudtam IDS nélkül futni! A merevlemez -területet az IpCop -ban felhalmozni kívánt naplófájlok mennyisége határozza meg. A 4 GB -ot választottam, ami számomra több mint elég. 5 - A virtuális gép elindítása előtt konfigurálnia kell a hálózati interfészeket.6 - A Virtual PC Console -ban kattintson a jobb egérgombbal az IpCop VM -re, és válassza a "Beállítások" lehetőséget. Az "IpCop beállításai" ablakban válassza a "Hálózat" lehetőséget a bal oldalon. 7 - Állítsa a hálózati adapterek számát "2" -re. (08. KÉP) 8 - Rendelje hozzá az "Adapter 1" -t a "Microsoft Loopback Adapter" -hez 9 - Rendelje hozzá az "Adapter 2" -t a fizikai hálózati kártyához. Kattintson a "Ok" gombra a beállítások ablakának mentéséhez és kilépéséhez. 10 - Indítsa el a virtuális gépet. 11 - Gyorsan keresse meg a CD -ikont a virtuális gép ablakának bal alsó sarkában. Tallózással keresse meg az IpCop ISO helyét, válassza ki az ISO -t, majd kattintson az "Open" -re. 14 - Az IpCop rendszerindítási képernyőn nyomja meg az Enter billentyűt (1. KÉP) 15 - Válassza ki a nyelvet (például: „Magyar”) 16 - Az „Install Installation Media” képernyőn válassza a „CD -ROM/USB KEY” lehetőséget. Nyomja meg az Enter billentyűt17 - A telepítés most ellenőrzi, hogy vannak -e telepítve a hardverek a virtuális gépen 18 - Kap egy figyelmeztetést, amely szerint a telepítés előkészíti a merevlemezt (a virtuális géphez rendelt virtuális merevlemezt). Nyomja meg az "Ok" gombot 19 - Ezután megjelenik egy üzenet, amely megkérdezi, hogy szeretné -e visszaállítani a biztonsági másolatot. Ezt a részt "kihagyjuk" (2. KÉP) 20 - Ezután a "Zöld" felületet konfiguráljuk. Én a "Probe" -t választottam az eszközökhöz. (3. KÉP) 21 - Az IpCop a hálózati adaptert "Digital 21x4x Tulip PCI ethernet Card, ect" -ként azonosította. Ezután a folytatáshoz az "OK" lehetőséget választottam. (4. KÉP) 22 - Most konfigurálja a "Zöld" felület IP -beállításait. Ez lesz az átjáró címünk, amelyet a 2.5. Lépésben használtunk. Nyomja meg az "OK" gombot (5. KÉP) 23 - Most megjelenik egy üzenet, amely szerint "Az IpCop sikeresen telepítve", de még nincs vége. még konfigurálnod kell valamit. Nyomja meg az "OK" gombot. (6. KÉP) 24 - Megkérdezi, hogy milyen típusú billentyűzetet használ. Valószínűleg az "minket" választja. A folytatáshoz nyomja meg az "Ok" gombot. 25 - Állítsa be az időzónát. A folytatáshoz nyomja meg az "OK" gombot. 26 - Írja be a virtuális gép "gazdagépnevét". A folytatáshoz nyomja meg az "OK" gombot. (7. KÉP) 27 - Adja meg a helyi tartományt. A folytatáshoz nyomja meg az "OK" gombot. (8. KÉP) 28 - Ezután az ISDN -konfigurációt kéri. Nem használok ISDN -t, ezért az "ISDN letiltása" lehetőséget választom. A folytatáshoz nyomja meg az "OK" gombot. (9. KÉP) 29 - Most megjelenik a "Hálózati konfigurációs menü". Be kell állítania mind az 5 opciót. (10. KÉP) 30 - Válassza a "Hálózati konfiguráció típusa" lehetőséget, és nyomja meg az Enter billentyűt. A következő menüben válassza a "ZÖLD + PIROS" lehetőséget. Nyomja meg az "OK" gombot, hogy visszatérjen a "Hálózati konfigurációs menübe". (11. KÉP) 31 - Válassza a "Illesztőprogramok és kártya hozzárendelések" lehetőséget, és nyomja meg az Enter billentyűt. Most a rendszer kéri, hogy módosítsa a jelenlegi konfigurációt. Észre fogja venni, hogy a "PIROS" felület "UKNOWN". Nyomja meg az "OK" gombot a beállítások módosításához. (12. KÉP) 32 - A kártya hozzárendelési képernyőre kerül. Válassza a "Szonda" lehetőséget a hálózati kártyák automatikus észleléséhez. (13. KÉP) 33 - A szondázás után a rendszer kéri, hogy rendelje hozzá a második hálózati kártyát a "PIROS" felülethez. A folytatáshoz nyomja meg az "OK" gombot. (14. KÉP) 34 - Ekkor egy üzenet jelenik meg, amely azt mondja: "Minden kártya sikeresen hozzárendelve", és visszatér a "Hálózati konfigurációs menübe". és nyomja meg az Enter billentyűt. (A "ZÖLD" felületet már beállította a 3.22. Lépésben.) 37 - Adja meg az 1.4. Lépésben dokumentált konfigurációt (DHCP -t használok). A folytatáshoz nyomja meg az "OK" gombot. (15. KÉP) 38 - Ha a "ZÖLD" és a "PIROS" interfész is a kívánt módon van konfigurálva, nyomja meg a "Kész" gombot. - Ha statikus IP -t használ a "PIROS" felületen, akkor legalább egy DNS -kiszolgáló IP -címét és az alapértelmezett átjáró címét kell itt megadnia. A folytatáshoz nyomja meg az "OK" gombot. (16. KÉP) 41 - Ismét a "Hálózati konfiguráció menüben" válassza a "DHCP -kiszolgáló konfigurálása" lehetőséget, és nyomja meg az Enter -t42 - Ez a konfigurációs képernyő lehetővé teszi, hogy beállítson egy DHCP -kiszolgálót a "ZÖLD" felületen található címek kiszolgálására. Mivel statikus IP -n használom a loopback interfészemet, nem kell beállítanom a DHCP -t. A folytatáshoz nyomja meg az "OK" gombot. (17. KÉP) 43 - Vissza a "Hálózat konfigurációs menüben", nyomja meg a "Kész" gombot a továbblépéshez. (Csak akkor folytassa, ha elvégezte az összes konfigurációs lépést!) (18. KÉP) 44 - Ezután a rendszer felkéri, hogy adjon meg egy root jelszót a Linux parancssori eléréséhez. (Megjegyzés: a jelszó megadásakor nincs vizuális visszajelzés arról, hogy hány karaktert írt be.) Írjon be kétszer egy új jelszót, majd nyomja meg az "OK" gombot a folytatáshoz. (19. KÉP) 45 - Most beállítja az "admin" jelszót az IpCop webes adminisztrációs oldalaihoz. Írjon be kétszer egy új jelszót, majd nyomja meg az "OK" gombot a folytatáshoz. (20. KÉP) 46 - Most be kell állítania a biztonsági mentési jelszót, amelyet a biztonsági mentés kulcs exportálásához használnak. Írjon be kétszer egy új jelszót, majd nyomja meg az "OK" gombot a folytatáshoz. (21. KÉP) 47 - A telepítés befejeződött. Nyomja meg az "OK" gombot a virtuális gép újraindításához. (22. KÉP)

4. lépés: Tesztelje a hálózati kapcsolatot, és használja az IpCop webes adminisztrációt

1 - Várjon, amíg az IpCop VM teljesen fel nem indul. 2 - Ping 192.168.1.1 (vagy bármi, amit a "ZÖLD" felülethez rendelt). Alapértelmezés szerint választ kell kapnia. 3 - Próbáljon meg csatlakozni az IpCop webes adminisztrációhoz egy webböngésző megnyitásával, és lépjen a következőre: https://192.168.1.1: 445/4 - Jelentkezzen be az „admin” használatával és a 3.455 lépésben megadott jelszóval. futtassa az nslookups programot és ping internetszervereket a kapcsolat teszteléséhez6 - Most konfigurálnia és védenie kell az IpCop alapértelmezett beállításait.

5. lépés: Az IpCop használata átjáróként más virtuális gépekhez

Ez nagyon egyszerű. A Virtuális PC -konzolban kattintson a jobb gombbal bármelyik virtuális gépre, és nyissa meg a "Beállítások" lehetőséget. Most lépjen a "Hálózat" menübe, és állítsa be az elsődleges adaptert a "Microsoft Loopback Adapter" használatához