Kā: iestatīt IPCop virtuālās mašīnas ugunsmūri, lai aizsargātu jūsu Windows resursdatoru (bez maksas!): 5 soļi

2024 Autors: John Day | [email protected]. Pēdējoreiz modificēts: 2024-01-30 10:58

Kopsavilkums: Šī projekta mērķis ir izmantot IpCop (bezmaksas Linux izplatīšanu) virtuālajā mašīnā, lai aizsargātu Windows resursdatoru jebkurā tīklā. IpCop ir ļoti spēcīgs uz Linux balstīts ugunsmūris ar tādām uzlabotām funkcijām kā: VPN, NAT, ielaušanās noteikšana (šņaukšana), tīmekļa administrēšana un maršrutēšana. Koncepcija ir tāda, ka visai datplūsmai uzņēmējā OS būs jābrauc caur IpCop VM, tādējādi aizsargājot resursdatoru. Uzņēmējas Windows sistēmas fiziskajā NIC nebūs IP savienojuma, un tā nevarēs sazināties tīklā bez VM palaišanas. Uzņēmēja un VM sazināsies, izmantojot Microsoft cilpas adapteri (instalēts saimniekdatorā). Jūs varēsit arī konfigurēt citus VM, lai viegli izmantotu IpCop VM arī kā vārteju uz tīklu/internetu. Prasības:- resursdators, kurā darbojas sistēma Windows XP, Vista vai Server 2003 (varbūt Server 2008).- lejupielādēt/instalēt Microsoft Virtual PC jaunākā versija. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Lejupielādējiet jaunāko. ISO versiju no IpCop. (https://www.ipcop.org/)- Instalējiet Microsoft Loopback adapteri (XP instrukcijas: https://support.microsoft.com/kb/839013) Ieteikumi:- Pārskatiet IpCop dokumentāciju (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Es iesaku "Instalācijas rokasgrāmatu" un "Ātro lietošanas pamācību" - Lai gan jūs nemainīsit nevienu sistēmas failu, pirms sākšanas ieteicams dublēt sistēmu! Piezīme. Šī darbība tika veikta sistēmā Windows Vista Ultimate.

1. darbība: dokumentējiet pašreizējos tīkla iestatījumus

1 - Pārlūkojiet līdz Vadības panelis> Tīkla savienojumi.

2 - Atrodiet vietējā tīkla savienojumu, kas pašlaik ir savienots ar tīklu/internetu. Ar peles labo pogu noklikšķiniet un izvēlieties "Rekvizīti" 3 - Atlasiet "Interneta protokola versija 4 (TCP/IPv4)" un noklikšķiniet uz pogas "Rekvizīti". 4 - dokumentējiet visus šeit atrastos iestatījumus. (piem., iespējots DHCP, statiskie IP iestatījumi) 5 - Manā piemērā es izmantoju DHCP 10.0.0.0/24 tīklā. 6 - Ja esat jau lejupielādējis virtuālo datoru un IpCop ISO, turpiniet ar 7. darbību. 7 - Atrodiet vietējā tīkla savienojumu, kas pašlaik ir savienots ar tīklu/internetu. Ar peles labo pogu noklikšķiniet un izvēlieties "Rekvizīti". Noņemiet atzīmi no izvēles rūtiņām (atspējot) "Interneta protokola versija 4 (TCP/IPv4)" un "Interneta protokola versija 6 (TCP/IPv6)". Šajā brīdī jūsu tīklā nebūs IP savienojuma.

2. darbība. Atkārtotā tīkla adaptera iestatīšana

1 - Microsoft Loopback adaptera instalēšana (https://support.microsoft.com/kb/839013). Ir vairāki dažādi veidi, kā instalēt cilpas adapteri. Manuprāt, vienkāršākais veids ir iedziļināties sadaļā "Datoru pārvaldība"> "Ierīču pārvaldnieks". Ar peles labo pogu noklikšķiniet uz "Datora nosaukums" un izvēlieties "Pievienot mantoto aparatūru". Izvēlieties “Ierīces manuāla instalēšana”, pēc tam izvēlieties “Tīkla adapteri”, izvēlieties “Microsoft” ražotājam un “Microsoft Loopback adapteris”. Noklikšķiniet uz "Tālāk", lai pabeigtu instalēšanu. 2 - Tagad jūs redzēsit citu tīkla saskarni, kas instalēta sadaļā "Tīkla savienojumi" 3 - Ar peles labo pogu noklikšķiniet uz> Atribūti cilnē Loopback. 4 - Atlasiet "Interneta protokola versija 4 (TCP/IPv4)", un noklikšķiniet uz pogas "Rekvizīti".5 - Šeit jūs varat iestatīt statisku IP vai mums DHCP, ko var nodrošināt jūsu IPCop instalācija. Es izvēlējos izmantot statisku IP un izvēlējos apakštīklu, kuru parasti neizmantotu. Manā piemērā es izvēlējos šādus iestatījumus: IP: 192.168.1.2 Tīkla maska: 255.255.255.0 Vārteja: 192.168.1.1 (mēs piešķirsim šo IP mūsu IpCop "zaļajai" saskarnei) DNS: 192.168.1.1 (IpCop DNS relejs)

3. darbība: IpCop virtuālās mašīnas instalēšana

1 - Lejupielādējiet jaunāko. ISO versiju vietnē IpCop. (https://www.ipcop.org/) 2 - Instalējiet un konfigurējiet Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - no virtuālā datora konsolē, noklikšķiniet uz "Jauns".4 - Izpildiet vedni, lai izveidotu jaunu virtuālo mašīnu. Ja jūs plānojat palaist ielaušanās noteikšanu, es ieteiktu piešķirt 128mb-256mb RAM. (Es izvēlējos 256 MB, jo man ir 3,5 GB ar daudz rezerves). Pretējā gadījumā es varēju darboties bez IDS, izmantojot 32 MB RAM! Vieta cietajā diskā jānosaka pēc žurnālfailu daudzuma, ko plānojat uzkrāt IpCop. Es izvēlējos 4 GB, ar ko man vajadzētu būt vairāk nekā pietiekami. 5 - Pirms virtuālās mašīnas palaišanas jums jākonfigurē tīkla saskarnes.6 - Virtuālā datora konsolē ar peles labo pogu noklikšķiniet uz sava IpCop VM un izvēlieties "Iestatījumi". Logā "IpCop iestatījumi" kreisajā pusē atlasiet "Tīklošana". 7 - Iestatiet tīkla adapteru skaitu uz "2". (ATTĒLS 0) 8 - Piešķiriet "Adapter 1" "Microsoft Loopback Adapter" 9 - Piešķiriet "Adapter 2" savai fiziskajai tīkla kartei. Noklikšķiniet uz "Labi", lai saglabātu un izietu no iestatījumu loga.10 - Startējiet virtuālo mašīnu11 - Ātri atrodiet kompaktdiska ikonu VM loga apakšējā kreisajā stūrī.12 - Ar peles labo pogu noklikšķiniet uz kompaktdiska un izvēlieties "Capture ISO Image". Pārlūkojiet IpCop ISO atrašanās vietu, atlasiet ISO un noklikšķiniet uz "Atvērt".13 - Ja jūs to izdarījāt pietiekami ātri, jūsu virtuālā mašīna tiks palaista no kompaktdiska attēla. 14 - IpCop sāknēšanas ekrānā nospiediet taustiņu Enter (IMAGE 1). Nospiediet taustiņu Enter17 - instalācija tagad pārbaudīs, vai virtuālajā mašīnā nav instalēta aparatūra 18 - Jūs saņemsiet brīdinājumu, ka instalācija tagad sagatavos cieto disku (virtuālais cietais disks, kas piešķirts VM). Nospiediet "Labi" 19 - Tālāk jūs saņemsit uzvedni ar jautājumu, vai vēlaties atjaunot dublējumu. Mēs izvēlēsimies “Izlaist” šo sadaļu (2. ATTĒLS) 20 - Tālāk mēs konfigurēsim “zaļo” saskarni. Es izvēlējos "Zondēt" ierīcēm. (3. ATTĒLS) 21 - IpCop identificēja tīkla adapteri kā “Digital 21x4x Tulip PCI Ethernet Card, ect”. Pēc tam es izvēlējos "Labi", lai turpinātu. (4. ATTĒLS) 22 - Tagad konfigurējiet "zaļā" interfeisa IP iestatījumus. Šī būs mūsu vārtejas adrese, kuru izmantojām 2.5. Darbībā. Nospiediet "Labi" (5. ATTĒLS) 23 - Tagad jūs redzēsit ziņojumu, kurā teikts, ka "IpCop ir veiksmīgi instalēts", taču tas vēl nav beidzies. jums vēl ir jākonfigurē. Nospiediet "Labi". (6. ATTĒLS) 24 - Jums tiks jautāts, kāda veida tastatūru izmantojat. Visticamāk, jūs izvēlēsities "mūs". Lai turpinātu, nospiediet "Ok". 25 - Iestatiet savu laika joslu. Nospiediet "Labi", lai turpinātu 26 - Ievadiet virtuālās mašīnas "saimniekdatora nosaukumu". Lai turpinātu, nospiediet "Labi". (7. ATTĒLS) 27 - Ievadiet savu vietējo domēnu. Lai turpinātu, nospiediet "Labi". (8. ATTĒLS) 28 - Tālāk jums tiks piedāvāts ISDN konfigurēt. Es neizmantoju ISDN, tāpēc es izvēlos “Atspējot ISDN”. Lai turpinātu, nospiediet "Labi". (9. ATTĒLS) 29 - Tagad jūs redzēsit izvēlni "Tīkla konfigurācijas izvēlne". Jums būs jākonfigurē visas 5 opcijas. (10. ATTĒLS) 30 - Atlasiet "Tīkla konfigurācijas veids" un nospiediet taustiņu Enter. Nākamajā izvēlnē izvēlieties "ZAĻA + SARKANA". Nospiediet "Labi", lai atgrieztos "Tīkla konfigurācijas izvēlnē". (11. ATTĒLS) 31 - Atlasiet "Draiveri un karšu piešķiršana" un nospiediet taustiņu Enter. Tagad jums tiks piedāvāts mainīt pašreizējo konfigurāciju. Jūs pamanīsit, ka “RED” saskarne šajā brīdī ir “UKNOWN”. Nospiediet "Labi", lai mainītu iestatījumus. (12. ATTĒLS) 32 - Jūs tiksit novirzīts uz karšu piešķiršanas ekrānu. Izvēlieties "Zonde", lai automātiski noteiktu tīkla kartes. (13. ATTĒLS) 33 - Pēc zondēšanas jums tiks piedāvāts piešķirt otru NIC interfeisam “SARKANAIS”. Lai turpinātu, nospiediet "Labi". (14. ATTĒLS) 34 - Pēc tam jūs saņemsit ziņojumu, kurā teikts: "Visas kartes ir veiksmīgi piešķirtas", un jūs tiksit atgriezts izvēlnē "Tīkla konfigurācija".35 - Turpiniet uz "Adreses iestatījumi" un nospiediet taustiņu Enter.36 - Atlasiet "SARKANS" un nospiediet taustiņu Enter. (Jūs jau esat iestatījis "ZAĻO" saskarni 3.22. Solī.) 37 - Ievadiet 1.4. Solī (es izmantoju DHCP) noteikto konfigurāciju. Lai turpinātu, nospiediet "Labi". (15. ATTĒLS) 38 - Ja gan "GREEN", gan "RED" saskarne ir konfigurēta tā, kā vēlaties, nospiediet pogu "Gatavs".39 - Atpakaļ "Network configuration Menu", izvēlieties "DNS and Gateway settings".40 - Ja SARKANAJĀ saskarnē izmantojat statisku IP, jums šeit būs jāievada vismaz viena DNS servera IP adrese un noklusējuma vārtejas adrese. Lai turpinātu, nospiediet "Labi". (ATTĒLS 16) 41 - Atgriezieties izvēlnē "Tīkla konfigurācija", izvēlieties "DHCP servera konfigurācija" un nospiediet taustiņu Enter42 - Šis konfigurācijas ekrāns ļaus jums iestatīt DHCP serveri, lai tas apkalpotu adreses jūsu "GREEN" saskarnē. Tā kā savā atgriezeniskajā saskarnē izmantoju statisku IP, man nav jāiestata DHCP. Lai turpinātu, nospiediet "Labi". (17. ATTĒLS) 43 - Atpakaļ "Tīkla konfigurācijas izvēlnē" nospiediet pogu "Gatavs", lai pārietu uz priekšu. (Turpiniet tikai tad, ja esat pabeidzis visas konfigurācijas darbības!) (18. ATTĒLS) 44 - Tālāk jums tiks piedāvāts iestatīt “root” paroli Linux komandrindas piekļuvei. (piezīme: ievadot paroli, vizuāli netiek parādīta informācija par to, cik rakstzīmes ir ievadītas.) Lai turpinātu, divreiz ierakstiet jaunu paroli un nospiediet "Labi". (ATTĒLS 19) 45 - Tagad jūs iestatīsit 'admin' parole IpCop tīmekļa administrēšanas lapām. Lai turpinātu, divreiz ierakstiet jaunu paroli un nospiediet "Labi". (20. ATTĒLS) 46 - Tagad jūs iestatīsit rezerves paroli, kas tiek izmantota rezerves atslēgas eksportēšanai. Lai turpinātu, divreiz ierakstiet jaunu paroli un nospiediet "Labi". (21. ATTĒLS) 47 - Instalēšana ir pabeigta. Nospiediet "Labi", lai restartētu virtuālo mašīnu. (22. ATTĒLS)

4. darbība: pārbaudiet tīkla savienojumu un izmantojiet IpCop tīmekļa administrāciju

1 - Pagaidiet, līdz IpCop VM ir pilnībā izveidots un darbojas. 2 - Ping 192.168.1.1 (vai viss, ko esat piešķīris interfeisam "GREEN"). Pēc noklusējuma jums vajadzētu saņemt atbildi. 3 - Mēģiniet izveidot savienojumu ar IpCop Web administrāciju, atverot tīmekļa pārlūkprogrammu un dodoties uz: https://192.168.1.1: 445/4 - Piesakieties, izmantojot 'admin' un paroli, kuru norādījāt 3.455. Solī. palaist nslookups un ping interneta serverus, lai pārbaudītu savienojamību6 - Tagad jums jābūt konfigurētam un aizsargātam, izmantojot noklusējuma IpCop iestatījumus.

5. darbība. IpCop izmantošana kā vārteja citiem VM

Tas ir ļoti vienkārši. Virtuālā datora konsolē ar peles labo pogu noklikšķiniet uz jebkuras virtuālās mašīnas, atveriet "Iestatījumi". Tagad dodieties uz "Tīklošana" un iestatiet primāro adapteri, lai tas izmantotu "Microsoft Loopback adapteri"