Cara: Sediakan Firewall Mesin Maya IPCop untuk Melindungi Host Windows Anda (Percuma!): 5 Langkah

2024 Pengarang: John Day | [email protected]. Diubah suai terakhir: 2024-01-30 11:12

Ringkasan: Objektif projek ini adalah menggunakan IpCop (Free Linux Distribution) dalam Mesin Maya untuk melindungi sistem host Windows di mana-mana rangkaian. IpCop adalah Firewall berasaskan Linux yang sangat kuat dengan fungsi lanjutan seperti: VPN, NAT, Intrusion Detection (Snort), Pentadbiran berasaskan Web, dan Routing. Konsepnya adalah bahawa semua lalu lintas pada OS host harus melalui IpCop VM, sehingga melindungi Host. Sistem Windows host tidak akan mempunyai sambungan IP pada NIC fizikalnya dan tidak dapat berkomunikasi di rangkaian tanpa VM berjalan. Host dan VM akan berkomunikasi menggunakan Microsoft Loopback Adapter (dipasang pada host). Anda juga akan dapat mengkonfigurasi VM lain untuk menggunakan IpCop VM dengan mudah sebagai pintu masuk mereka ke rangkaian / internet juga. Keperluan: - Host PC yang menjalankan Windows XP, Vista, atau Server 2003 (mungkin Server 2008). - Muat turun / Pasang versi terbaru Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Muat turun versi terbaru. ISO IpCop. (https://www.ipcop.org/)- Pasang Microsoft Loopback Adapter (arahan XP: https://support.microsoft.com/kb/839013)Saran:- Semak dokumentasi IpCop (https://www.ipcop. org / index.php? module = pnWikka & tag = IPCopDocumentation) Saya mengesyorkan "Manual Pemasangan" dan "Panduan Mula Pantas" - Walaupun anda tidak akan mengubah fail sistem apa pun, disarankan agar anda membuat sandaran sistem anda sebelum memulakan! Catatan: HowTo ini dilakukan pada sistem Windows Vista Ultimate.

Langkah 1: Dokumentasikan Tetapan Rangkaian Semasa Anda

1 - Semak Imbas ke Panel Kawalan> Sambungan Rangkaian.

2 - Cari "Sambungan Rangkaian Tempatan" yang sedang disambungkan ke rangkaian / internet. Klik Kanan dan pilih "Properties" 3 - Pilih "Internet Protocol Version 4 (TCP / IPv4)", dan klik butang "Properties". 4 - Mendokumentasikan semua tetapan anda yang terdapat di sini. (cth: DHCP Diaktifkan, tetapan IP Statik) 5 - Dalam contoh saya, saya menggunakan DHCP pada rangkaian 10.0.0.0/24. 6 - Sekiranya anda sudah memuat turun Virtual PC dan IpCop ISO, teruskan ke langkah 7. 7 - Cari "Local Network Connection" yang kini disambungkan ke rangkaian / internet. Klik kanan dan pilih "Properties". Hapus centang pada kotak (lumpuhkan) "Internet Protocol Version 4 (TCP / IPv4)" dan "Internet Protocol Version 6 (TCP / IPv6)". Pada ketika ini, anda tidak akan mempunyai sambungan IP di rangkaian anda.

Langkah 2: Menyiapkan Loopback Adapter

1 - Memasang Microsoft Loopback Adapter (https://support.microsoft.com/kb/839013)Ada beberapa cara yang berbeza untuk memasang Loopback Adapter. Saya rasa cara paling mudah adalah masuk ke "Pengurusan Komputer"> "Pengurus Peranti". Klik kanan pada "Computer Name" dan pilih "Add Legacy Hardware". Pilih "Pasang peranti anda secara manual", kemudian pilih "Penyesuai Rangkaian", Pilih "Microsoft" untuk Pengilang dan "Penyesuai Microsoft Loopback". Klik "Seterusnya" untuk menyelesaikan pemasangan anda.2 - Anda sekarang akan melihat antara muka Rangkaian lain yang dipasang dalam "Sambungan Rangkaian" 3 - Klik kanan> Properties pada antara muka Loopback.4 - Pilih "Internet Protocol Version 4 (TCP / IPv4)", dan klik butang "Properties ".5 - Di sini, anda boleh menyediakan IP statik atau DHCP kami yang dapat disediakan oleh pemasangan IPCop anda. Saya memilih untuk menggunakan IP statik dan memilih subnet yang tidak biasa saya gunakan. Dalam contoh saya, saya memilih tetapan berikut: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (kami akan menetapkan IP ini ke antara muka IpCop "Green") DNS: 192.168.1.1 (IpCop DNS Relay)

Langkah 3: Memasang Mesin Maya IpCop

1 - Muat turun versi. ISO terkini di IpCop. (https://www.ipcop.org/) 2 - Pasang dan konfigurasikan Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Dari PC Maya konsol, klik "Baru".4 - Ikuti Wizard untuk membuat Mesin Maya baru. Sekiranya anda berhasrat untuk menjalankan Pengesanan Pencerobohan, saya akan mengesyorkan menetapkan RAM 128mb-256mb. (Saya memilih 256mb kerana saya mempunyai 3.5GB dengan banyak simpanan). Jika tidak, saya dapat menjalankan tanpa IDS menggunakan 32mb RAM! Ruang cakera keras harus ditentukan oleh jumlah fail log yang ingin anda kumpulkan di dalam IpCop. Saya memilih 4GB, yang semestinya lebih daripada cukup untuk saya. 5 - Sebelum memulakan mesin maya, anda perlu mengkonfigurasi antara muka rangkaian.6 - Di Konsol PC Maya, klik kanan pada IpCop VM anda dan pilih "Tetapan". Di tetingkap "Tetapan untuk IpCop", pilih "Rangkaian" di sebelah kiri. 7 - Tetapkan bilangan Adaptor Rangkaian ke "2". (GAMBAR 0) 8 - Tetapkan "Adapter 1" ke "Microsoft Loopback Adapter" 9 - Tetapkan "Adapter 2" ke kad rangkaian fizikal anda. Klik "Ok" untuk menyimpan dan keluar dari tetingkap tetapan.10 - Mulakan Mesin Maya11 - Cari ikon CD dengan cepat di kiri bawah tetingkap VM.12 - Klik kanan pada CD dan pilih "Tangkap Imej ISO". Semak imbas ke lokasi IpCop ISO, pilih ISO, dan klik "Open".13 - Sekiranya anda melakukan ini dengan pantas, mesin maya anda akan boot dari gambar CD. 14 - Pada Skrin Boot IpCop, tekan Enter (GAMBAR 1) 15 - Pilih Bahasa Anda (cth: "Bahasa Inggeris") 16 - Pada skrin "Pilih Media Pemasangan", Pilih "KUNCI CD-ROM / USB". Tekan Enter17 - Pemasangan sekarang akan memeriksa perkakasan yang dipasang pada mesin maya 18 - Anda akan mendapat amaran yang mengatakan bahawa pemasangan sekarang akan menyiapkan cakera keras (cakera keras maya yang diberikan kepada VM). Tekan "Ok" 19 - Seterusnya, anda akan mendapat pertanyaan yang bertanya sama ada anda mahu memulihkan sandaran. Kami akan memilih untuk "Langkau" bahagian ini (GAMBAR 2) 20 - Seterusnya, kami akan mengkonfigurasi antara muka "Hijau". Saya memilih untuk "Probe" untuk peranti. (GAMBAR 3) 21 - IpCop mengenal pasti penyesuai rangkaian sebagai "Digital 21x4x Tulip PCI ethernet Card, dll". Saya kemudian memilih "Ok" untuk meneruskan. (GAMBAR 4) 22 - Sekarang, konfigurasikan tetapan IP untuk antara muka "Hijau". Ini akan menjadi alamat gerbang kami yang kami gunakan pada langkah 2.5. Tekan "Ok" (GAMBAR 5) 23 - Anda sekarang akan melihat mesej yang menyatakan bahawa "IpCop telah berjaya dipasang", tetapi belum berakhir. anda masih mempunyai beberapa konfigurasi yang perlu dilakukan. Tekan "Ok". (GAMBAR 6) 24 - Anda akan ditanya jenis papan kekunci yang anda gunakan. Kemungkinan besar anda akan memilih "kami". Tekan "Ok" untuk meneruskan.25 - Tetapkan zon waktu anda. Tekan "Ok" untuk meneruskan 26 - Masukkan "Hostname" untuk Mesin Maya anda. Tekan "Ok" untuk meneruskan. (GAMBAR 7) 27 - Masukkan domain tempatan anda. Tekan "Ok" untuk meneruskan. (GAMBAR 8) 28 - Seterusnya, anda akan diminta untuk konfigurasi ISDN. Saya tidak menggunakan ISDN, jadi saya akan memilih untuk "Lumpuhkan ISDN". Tekan "Ok" untuk meneruskan. (GAMBAR 9) 29 - Sekarang, anda akan melihat "Menu Konfigurasi Rangkaian". Anda perlu mengkonfigurasi semua 5 pilihan. (GAMBAR 10) 30 - Pilih "Jenis Konfigurasi Rangkaian" dan tekan Enter. Dari menu seterusnya, pilih "HIJAU + MERAH". Tekan "Ok" untuk kembali ke "Menu Konfigurasi Rangkaian". (GAMBAR 11) 31 - Pilih "Pemacu dan penugasan kad" dan tekan Enter. Anda sekarang akan diminta untuk menukar konfigurasi semasa anda. Anda akan melihat bahawa antara muka "MERAH" adalah "TAHU" pada ketika ini. Tekan "Ok" untuk menukar tetapan. (GAMBAR 12) 32 - Anda akan dibawa ke skrin penugasan kad. Pilih "Probe" untuk mengesan kad rangkaian anda secara automatik. (GAMBAR 13) 33 - Setelah Menyiasat, anda akan diminta untuk menetapkan NIC kedua ke antara muka "MERAH". Tekan "Ok" untuk meneruskan. (GAMBAR 14) 34 - Anda kemudian akan mendapat mesej yang mengatakan "Semua kad berjaya ditugaskan" dan akan dikembalikan ke "Menu konfigurasi rangkaian".35 - Terus ke "Tetapan Alamat" dan tekan Enter.36 - Pilih "MERAH" dan tekan Enter. (Anda sudah menyiapkan antara muka "HIJAU" dalam Langkah 3.22) 37 - Masukkan konfigurasi yang didokumentasikan dalam Langkah 1.4 (Saya menggunakan DHCP). Tekan "Ok" untuk meneruskan. (GAMBAR 15) 38 - Jika kedua-dua antara muka "HIJAU" dan "MERAH" dikonfigurasi seperti yang anda mahukan, tekan butang "Selesai". 39 - Kembali ke "Menu konfigurasi rangkaian", Pilih "Tetapan DNS dan Gateway".40 - Sekiranya anda menggunakan IP statik pada antara muka "MERAH" anda, anda perlu memasukkan sekurang-kurangnya satu alamat IP pelayan DNS dan alamat Gerbang Lalai anda di sini. Tekan "Ok" untuk meneruskan. (GAMBAR 16) 41 - Kembali pada "menu Konfigurasi Rangkaian" sekali lagi, pilih "konfigurasi pelayan DHCP" dan tekan Enter42 - Skrin konfigurasi ini akan membolehkan anda menyiapkan pelayan DHCP untuk memberikan alamat pada antara muka "HIJAU" anda. Oleh kerana saya menggunakan IP statik pada antara muka loopback saya, saya tidak perlu menyediakan DHCP. Tekan "Ok" untuk meneruskan. (GAMBAR 17) 43 - Kembali ke "Menu konfigurasi rangkaian", tekan butang "Selesai" untuk maju. (Hanya teruskan jika anda telah menyelesaikan semua langkah konfigurasi!) (GAMBAR 18) 44 - Seterusnya, anda akan diminta untuk menetapkan kata laluan 'root' untuk akses baris perintah Linux. (nota: semasa memasukkan kata laluan, tidak ada maklum balas visual untuk berapa watak yang dimasukkan.) Ketik kata laluan baru dua kali dan tekan "Ok" untuk meneruskan. (GAMBAR 19) 45 - Sekarang, anda akan menetapkan 'admin' kata laluan untuk halaman pentadbiran web IpCop. Ketik kata laluan baru dua kali dan tekan "Ok" untuk meneruskan. (GAMBAR 20) 46 - Sekarang, anda akan menetapkan kata laluan 'sandaran' yang digunakan untuk mengeksport kunci sandaran. Ketik kata laluan baru dua kali dan tekan "Ok" untuk meneruskan. (GAMBAR 21) 47 - Pemasangan sudah selesai. Tekan "Ok" untuk menghidupkan semula Mesin Maya. (GAMBAR 22)

Langkah 4: Uji Kesambungan Rangkaian dan Gunakan Pentadbiran Web IpCop

1 - Tunggu sehingga IpCop VM sepenuhnya dan beroperasi. 2 - Ping 192.168.1.1 (atau apa sahaja yang anda tetapkan ke antara muka "HIJAU"). Secara lalai, anda seharusnya mendapat respons. 3 - Cuba sambungkan ke pentadbiran Web IpCop dengan membuka penyemak imbas web dan pergi ke: https://192.168.1.1: 445/4 - Log masuk menggunakan 'admin' dan kata laluan yang anda berikan pada Langkah 3.455 - Anda mungkin juga mahu jalankan nslookups dan ping pelayan internet untuk menguji kesambungan6 - Anda kini harus dikonfigurasi dan dilindungi menggunakan tetapan IpCop lalai.

Langkah 5: Menggunakan IpCop Sebagai Gerbang untuk VM Lain

Ini sangat mudah. Di Konsol PC Maya, klik kanan pada mana-mana mesin maya, buka "Tetapan". Sekarang pergi ke "Networking" dan tetapkan penyesuai utama untuk menggunakan "Microsoft Loopback Adapter"