Қалай: Windows хостын қорғау үшін IPCop виртуалды машинасының брандмауэрін орнату (ақысыз!): 5 қадам

2024 Автор: John Day | [email protected]. Соңғы өзгертілген: 2024-01-30 10:27

Қысқаша мазмұны: Бұл жобаның мақсаты - кез келген желідегі Windows хост жүйесін қорғау үшін виртуалды машинада IpCop (Linux тегін тарату) пайдалану. IpCop - бұл Linux, NAT, кіруді анықтау (Snort), вебке негізделген басқару және маршруттау сияқты кеңейтілген функциялары бар өте қуатты Linux негізіндегі брандмауэр. Тұжырымдама - хост ОЖ -дағы барлық трафик IpCop VM арқылы өтуі керек, осылайша Хостты қорғайды. Негізгі Windows жүйесінде физикалық NIC -те IP байланысы болмайды және VM жұмыс істемей -ақ желіде байланыса алмайды. Хост пен VM Microsoft Loopback адаптерінің көмегімен (хостта орнатылған) байланысады. Сіз басқа VM-ді IpCop VM-ді желіге/интернетке шлюз ретінде оңай пайдалану үшін конфигурациялай аласыз. Талаптар:- Windows XP, Vista немесе Server 2003 (мүмкін Server 2008) жұмыс істейтін компьютер. Microsoft виртуалды дербес компьютерінің соңғы нұсқасы. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - IpCop -тың соңғы. ISO құрылымын жүктеп алыңыз. (https://www.ipcop.org/)- Microsoft Loopback адаптерін орнатыңыз (XP нұсқаулары: https://support.microsoft.com/kb/839013) Ұсыныстар: IpCop құжаттамасын қарап шығыңыз (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) «Орнату нұсқаулығы» мен «Жылдам бастау нұсқаулығын» ұсынамын - Сіз жүйелік файлдарды өзгертпесеңіз де, жүйені бастамас бұрын сақтық көшірмесін жасау ұсынылады! Ескерту: Бұл HowTo Windows Vista Ultimate жүйесінде орындалды.

1 -қадам: Ағымдағы желі параметрлерін құжаттаңыз

1 - Басқару тақтасы> Желі қосылымдары тармағына өтіңіз.

2 - Қазіргі уақытта желіге/интернетке қосылған «Жергілікті желі қосылымын» табыңыз. Тінтуірдің оң жақ түймешігімен нұқыңыз және «Сипаттар» тармағын таңдаңыз 3 - «Интернет протоколының 4 -нұсқасын (TCP/IPv4)» таңдаңыз және «Сипаттар» түймесін басыңыз. 4 - Мұнда табылған барлық параметрлерді құжаттаңыз. (мысалы: DHCP қосылған, статикалық IP параметрлері) 5 - Менің мысалда DHCP 10.0.0.0/24 желісінде қолданамын. 6 - Егер сіз виртуалды компьютер мен IpCop ISO -ны жүктеп алған болсаңыз, 7 -қадамды жалғастырыңыз. 7 - Қазіргі уақытта желіге/интернетке қосылған «Жергілікті желі қосылымын» табыңыз. Тінтуірдің оң жағын басып, «Сипаттар» тармағын таңдаңыз. «Internet Protocol Version 4 (TCP/IPv4)» және «Internet Protocol Version 6 (TCP/IPv6)» құсбелгілерін алып тастаңыз (ажыратыңыз). Бұл кезде сіздің желіде IP байланысы болмайды.

2 -қадам: Loopback адаптерін орнату

1 - Microsoft Loopback адаптерін орнату (https://support.microsoft.com/kb/839013) Loopback адаптерін орнатудың әртүрлі әдістері бар. Менің ойымша, ең оңай жолы - «Компьютерді басқару»> «Құрылғы менеджері». «Компьютер атауын» тінтуірдің оң жақ түймесімен нұқыңыз және «Бұрынғы жабдықты қосу» таңдаңыз. «Құрылғыны қолмен орнату» тармағын таңдаңыз, содан кейін «Желілік адаптерлерді» таңдаңыз, өндіруші үшін «Microsoft» пен «Microsoft Loopback адаптерін» таңдаңыз. Орнатуды аяқтау үшін «Келесі» түймесін басыңыз.2 - Енді сіз «Желілік қосылымдарда» орнатылған басқа желі интерфейсін көресіз 3 - Loopback интерфейсіндегі тінтуірдің оң жақ түймешігімен нұқыңыз. 4 - «Интернет протоколының 4 -нұсқасын (TCP/IPv4)» таңдаңыз, және «Сипаттар» түймесін басыңыз.5 - Мұнда сіз IPCop қондырғысы арқылы берілетін тұрақты IP немесе бізге DHCP орната аласыз. Мен тұрақты IP қолдануды таңдадым және әдетте қолданбайтын ішкі желіні таңдадым. Менің мысалда мен келесі параметрлерді таңдадым: IP: 192.168.1.2 Желі маскасы: 255.255.255.0 Шлюз: 192.168.1.1 (біз бұл IP -ді IpCop «Жасыл» интерфейсіне тағайындаймыз) DNS: 192.168.1.1 (IpCop DNS Relay)

3 -қадам: IpCop виртуалды машинасын орнату

1 - IpCop -та соңғы. ISO нұсқасын жүктеңіз. (https://www.ipcop.org/) 2 - Microsoft виртуалды компьютерін орнатыңыз және конфигурациялаңыз (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) 3 - Виртуалды компьютерден консольде «Жаңа» түймесін басыңыз. 4 - Жаңа виртуалды машинаны жасау үшін шеберді орындаңыз. Егер сіз кіруді анықтауды іске қосқыңыз келсе, мен 128 Мб-256 Мб жедел жадты тағайындауды ұсынамын. (Менде 256 Мб таңдадым, өйткені менде 3,5 ГБ бос орын бар). Әйтпесе, мен 32 Мб жедел жады көмегімен IDSсіз жүгіре алдым! Қатты дискідегі кеңістік IpCop ішінде жиналатын журнал файлдарының көлемімен анықталуы керек. Мен 4 ГБ таңдадым, бұл мен үшін жеткілікті болуы керек. 5 - Виртуалды машинаны іске қоспас бұрын желілік интерфейстерді конфигурациялау қажет.6 - Виртуалды ДК консолінде IpCop VM тінтуірдің оң жақ түймешігімен шертіп, «Параметрлер» тармағын таңдаңыз. «IpCop параметрлері» терезесінде сол жақта «Желіге қосылу» тармағын таңдаңыз. 7 - Желілік адаптерлер санын «2» етіп орнатыңыз. (БЕЙНЕ 0) 8 - «1 -адаптерді» «Microsoft Loopback адаптеріне» тағайындаңыз 9 - «2 -адаптерді» физикалық желі картасына тағайындаңыз. Параметрлер терезесін сақтау және одан шығу үшін «Ok» түймесін басыңыз.10 - Виртуалды машинаны іске қосыңыз11 - VM терезесінің төменгі сол жағындағы ықшам диск белгісін тез табыңыз.12 - Ықшам дискіні тінтуірдің оң жақ түймесімен басып, «ISO кескінін түсіру» таңдаңыз. IpCop ISO орналасқан жерін шолыңыз, ISO таңдаңыз және «Ашу» түймесін басыңыз.13 - Егер сіз мұны жеткілікті жылдам орындасаңыз, сіздің виртуалды машинаңыз CD кескінінен жүктеледі. 14 - IpCop жүктеу экранында Enter пернесін басыңыз (1 -КЕСІРУ) 15 - Өз тіліңізді таңдаңыз (мысалы: «Ағылшын тілі») 16 - «Орнату медиасын таңдау» экранында «CD -ROM/USB KEY» таңдаңыз. Enter17 пернесін басыңыз - Орнату енді виртуалды машинада 18 орнатылған жабдықты тексереді - Орнату енді қатты дискіні дайындайды (VM тағайындалған виртуалды қатты диск) туралы ескерту аласыз. «Жарайды» басыңыз 19 - Содан кейін сіз сақтық көшірмені қалпына келтіру керек пе деген сұрау аласыз. Біз осы бөлімді «Өткізуді» таңдаймыз (2 -БЕЛГІ) 20 - Содан кейін біз «Жасыл» интерфейсін конфигурациялаймыз. Мен құрылғыларға арналған «Зондтауды» таңдадым. (3 -БЕЙНЕ) 21 - IpCop желі адаптерін «Digital 21x4x Tulip PCI ethernet Card, ect» деп анықтады. Мен жалғастыру үшін «Жарайды» таңдадым. (4 -БЕЙНЕ) 22 - Енді «Жасыл» интерфейс үшін IP параметрлерін реттеңіз. Бұл 2.5 -қадамда қолданған біздің шлюз мекен -жайы болады. «Ok» түймесін басыңыз (5 -КЕСІРІМ) 23 - Сіз енді «IpCop сәтті орнатылды» деген хабарды көресіз, бірақ ол әлі аяқталған жоқ. сізде әлі де конфигурация бар. «Ok» түймесін басыңыз. (6 -БЕТ) 24 - Сізден пернетақтаның қай түрін қолданғаныңыз сұралады. Мүмкін сіз «бізді» таңдайсыз. Жалғастыру үшін «Ok» түймесін басыңыз.25 - Уақыт белдеуін орнатыңыз. Жалғастыру үшін «Ok» түймесін басыңыз 26 - Виртуалды машинаңызға «хост атауын» енгізіңіз. Жалғастыру үшін «Ok» түймесін басыңыз. (IMAGE 7) 27 - Жергілікті доменді енгізіңіз. Жалғастыру үшін «Ok» түймесін басыңыз. Мен ISDN қолданбаймын, сондықтан мен «ISDN өшіруді» таңдаймын. Жалғастыру үшін «Ok» түймесін басыңыз. (КЕСІРІМ 9) 29 - Енді сіз «Желіні конфигурациялау мәзірін» көресіз. Сізге барлық 5 опцияны теңшеу қажет. (БЕЙНЕ 10) 30 - «Желі конфигурациясының түрін» таңдап, Enter пернесін басыңыз. Келесі мәзірден «ЖАСЫЛ + ҚЫЗЫЛ» таңдаңыз. «Желіні конфигурациялау мәзіріне» оралу үшін «Ok» түймесін басыңыз. (КЕСІР 11) 31 - «Драйверлер мен карталарды тағайындау» тармағын таңдап, Enter пернесін басыңыз. Енді сізден ағымдағы конфигурацияны өзгерту сұралады. Сіз бұл кезде «ҚЫЗЫЛ» интерфейсінің «БЕЛГІЛІ» екенін байқайсыз. Параметрлерді өзгерту үшін «Ok» түймесін басыңыз. (КЕСІРІМ 12) 32 - Сізді картаны тағайындау экранына апарады. Желілік карталарды автоматты түрде анықтау үшін «Зондтауды» таңдаңыз. (КЕСІР 13) 33 - Зондтаудан кейін сізге «ҚЫЗЫЛ» интерфейсіне екінші NIC тағайындау ұсынылады. Жалғастыру үшін «Ok» түймесін басыңыз. (14 -БЕЙНЕ) 34 - Сіз «Барлық карталар сәтті тағайындалды» деген хабарды аласыз және «Желі конфигурациясы мәзіріне» қайтарылады.35 - «Мекенжай параметрлері» бөліміне өтіп, Enter пернесін басыңыз. және Enter пернесін басыңыз. (Сіз «GREEN» интерфейсін 3.22 -қадамда орнатып қойғансыз) 37 - 1.4 -қадамда құжатталған конфигурацияны енгізіңіз (мен DHCP қолданамын). Жалғастыру үшін «Ok» түймесін басыңыз. (КЕСІРІМ 15) 38 - Егер «ЖАСЫЛ» және «ҚЫЗЫЛ» интерфейстері сіз қалағандай конфигурацияланған болса, «Орындалды» түймесін басыңыз. - Егер сіз «ҚЫЗЫЛ» интерфейсінде статикалық IP қолдансаңыз, мұнда кем дегенде бір DNS серверінің IP мекенжайын және әдепкі шлюз адресін енгізу қажет болады. Жалғастыру үшін «Ok» түймесін басыңыз. (КЕСІРІМ 16) 41 - «Желі конфигурациясы мәзіріне» қайта оралып, «DHCP серверінің конфигурациясын» таңдап, Enter42 пернесін басыңыз - Бұл конфигурация экраны сізге «ЖАСЫЛ» интерфейсінде мекенжайларға қызмет көрсету үшін DHCP серверін орнатуға мүмкіндік береді. Мен кері байланыс интерфейсінде статикалық IP -де қолданатындықтан, DHCP -ді орнатудың қажеті жоқ. Жалғастыру үшін «Ok» түймесін басыңыз. (КЕСІРІМ 17) 43 - «Желіні конфигурациялау мәзіріне» оралыңыз, алға жылжу үшін «Дайын» түймесін басыңыз. (Конфигурацияның барлық қадамдарын орындаған жағдайда ғана жалғастырыңыз!) (18 -КЕСІР) 44 - Бұдан кейін сізден Linux пәрмен жолына кіру үшін 'root' құпия сөзін орнату сұралады. (ескерту: құпия сөзді енгізгенде қанша таңба енгізілгені туралы визуалды кері байланыс жоқ.) Жаңа құпия сөзді екі рет енгізіңіз және жалғастыру үшін «Ok» түймесін басыңыз. IpCop веб -басқару беттерінің құпия сөзі. Жаңа құпия сөзді екі рет енгізіңіз және жалғастыру үшін «Ok» түймесін басыңыз. (КЕСІРІМ 20) 46 - Енді сіз резервтік кілтті экспорттау үшін қолданылатын «резервтік» құпия сөзді орнатасыз. Жаңа құпия сөзді екі рет енгізіңіз және жалғастыру үшін «Ok» түймесін басыңыз. (БЕЙНЕ 21) 47 - Орнату аяқталды. Виртуалды машинаны қайта жүктеу үшін «Ok» түймесін басыңыз. (БЕЙНЕ 22)

4 -қадам: Желілік қосылымды тексеріңіз және IpCop веб -әкімшілігін қолданыңыз

1 - IpCop VM толық іске қосылғанша күтіңіз. 2 - Ping 192.168.1.1 (немесе «GREEN» интерфейсіне тағайындағаныңыздың бәрі). Әдепкі бойынша, сіз жауап алуыңыз керек. 3 - IpCop веб -әкімшілігіне веб -шолғышты ашу арқылы қосылуға тырысыңыз және өтіңіз: https://192.168.1.1: 445/4 - «admin» және 3.455 -қадамда көрсетілген құпия сөзді пайдаланып кіріңіз - Сіз де nslookups және ping интернет -серверлерін қосылымды тексеру үшін 6 іске қосыңыз - Енді сіз әдепкі IpCop параметрлерін пайдаланып конфигурациялануы және қорғалуы керек.

5 -қадам: IpCop -ты басқа виртуалды машиналар үшін шлюз ретінде пайдалану

Бұл өте қарапайым. Виртуалды компьютер консолінде кез келген виртуалды машинаны тінтуірдің оң жақ түймесімен нұқыңыз, «Параметрлер» бөлімін ашыңыз. Енді «Желілік» бөліміне өтіп, «Microsoft Loopback адаптерін» пайдалану үшін негізгі адаптерді орнатыңыз.