Hoe: Stel 'n IPCop -virtuele masjien -firewall op om u Windows -gasheer te beskerm (gratis!): 5 stappe

2024 Outeur: John Day | [email protected]. Laas verander: 2024-01-30 07:28

Opsomming: Die doel van hierdie projek is om IpCop (gratis Linux -verspreiding) in 'n virtuele masjien te gebruik om 'n Windows -gasheerstelsel op enige netwerk te beskerm. IpCop is 'n baie kragtige Linux -gebaseerde firewall met gevorderde funksies soos: VPN, NAT, Inbraakopsporing (Snort), Webgebaseerde administrasie en Routing. Die konsep is dat alle verkeer op die gasheer -bedryfstelsel deur die IpCop VM moet beweeg en sodoende die gasheer beskerm. Die gasheer Windows -stelsel het geen IP -verbinding op sy fisiese NIC nie en kan nie op die netwerk kommunikeer sonder dat die VM werk nie. Die gasheer en die VM kommunikeer met behulp van die Microsoft Loopback Adapter (geïnstalleer op die gasheer). U sal ook ander VM's kan instel om die IpCop VM ook maklik as poort na die netwerk/internet te gebruik. Vereistes:- Gasheer-rekenaar met Windows XP, Vista of Server 2003 (miskien Server 2008).- Aflaai/installeer nuutste weergawe van Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Laai die nuutste. ISO -weergawe van IpCop af. (https://www.ipcop.org/)- Installeer Microsoft Loopback Adapter (XP-instruksies: https://support.microsoft.com/kb/839013) Voorstelle:- Gaan die IpCop-dokumentasie na (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Ek beveel die "Installasiehandleiding" en "Snelstartgids" aan - alhoewel u geen stelsellêers verander nie, word dit aanbeveel dat u 'n rugsteun van u stelsel maak voordat u begin! Opmerking: hierdie instruksies is uitgevoer op 'n Windows Vista Ultimate -stelsel.

Stap 1: Dokumenteer u huidige netwerkinstellings

1 - Blaai na Configuratiescherm> Netwerkverbindings.

2 - Soek die 'plaaslike netwerkverbinding' wat tans aan die netwerk/internet gekoppel is. Regskliek en kies "Eienskappe" 3 - Kies "Internet Protocol Weergawe 4 (TCP/IPv4)" en klik op die "Eienskappe" knoppie. 4 - Dokumenteer al u instellings wat u hier vind. (byvoorbeeld: DHCP aangeskakel, statiese IP -instellings) 5 - In my voorbeeld gebruik ek DHCP op 'n 10.0.0.0/24 netwerk. 6 - As u reeds die virtuele rekenaar en die IpCop ISO afgelaai het, gaan voort met stap 7. 7 - Soek die 'plaaslike netwerkverbinding' wat tans aan die netwerk/internet gekoppel is. Regskliek en kies "Eienskappe". Verwyder die kassie (deaktiveer) "Internet Protocol Version 4 (TCP/IPv4)" en "Internet Protocol Version 6 (TCP/IPv6)". Op hierdie stadium het u geen IP -verbinding op u netwerk nie.

Stap 2: Die opstel van die Loopback -adapter

1 - Die installering van Microsoft Loopback Adapter (https://support.microsoft.com/kb/839013) Daar is verskillende maniere om die Loopback Adapter te installeer. Ek dink die maklikste manier is om in "Computer Management"> "Device Manager" te gaan. Klik met die rechtermuisknop op die "Rekenaarnaam" en kies "Voeg verouderde hardeware by". Kies "Installeer u toestel handmatig", kies dan "Netwerkadapters", kies "Microsoft" vir die vervaardiger en "Microsoft Loopback Adapter". Klik op "Volgende" om u installasie te voltooi. 2 - U sal nou 'n ander netwerk -koppelvlak sien wat geïnstalleer is in "netwerkverbindings". en klik op die "Eienskappe" -knoppie. 5 - Hier kan u óf 'n statiese IP opstel, óf ons DHCP wat deur u IPCop -installasie voorsien kan word. Ek het gekies om 'n statiese IP te gebruik en 'n subnet gekies wat ek normaalweg nie sou gebruik nie. In my voorbeeld het ek die volgende instellings gekies: IP: 192.168.1.2 Netmasker: 255.255.255.0 Gateway: 192.168.1.1 (ons sal hierdie IP toewys aan ons IpCop "Groen" koppelvlak) DNS: 192.168.1.1 (IpCop DNS Relay)

Stap 3: Installeer IpCop Virtual Machine

1 - Laai die nuutste. ISO -weergawe af op IpCop. (https://www.ipcop.org/) 2 - Installeer en konfigureer Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Vanaf die virtuele rekenaar klik op "Nuut".4 - Volg die towenaar om 'n nuwe virtuele masjien te skep. As u van plan is om inbraakopsporing uit te voer, beveel ek aan dat u 128 MB-256 MB RAM toewys. (Ek het 256 MB gekies, want ek het 3,5 GB met baie oor.) Anders kon ek sonder IDS hardloop met behulp van 32mb RAM! Die hardeskyfspasie moet bepaal word deur die hoeveelheid loglêers wat u in die IpCop wil ophoop. Ek het 4 GB gekies, wat vir my meer as genoeg behoort te wees. 5 - Voordat u die virtuele masjien begin, moet u die netwerk -koppelvlakke opstel. Kies "Netwerk" aan die linkerkant in die venster "Instellings vir IpCop". 7 - Stel die aantal netwerkadapters op "2". (BEELD 0) 8 - Ken "Adapter 1" toe aan "Microsoft Loopback Adapter" 9 - Ken "Adapter 2" toe aan u fisiese netwerkkaart. Klik op "Ok" om die instellingsvenster op te slaan en te verlaat. 10 - Begin die virtuele masjien11 - Vind die CD -ikoon vinnig links onder in die VM -venster. 12 - Klik met die rechtermuisknop op die CD en kies "Capture ISO Image". Blaai na die plek van die IpCop ISO, kies die ISO en klik op "Open".13 - As u dit vinnig genoeg gedoen het, sal u virtuele masjien vanaf die CD -prent begin. 14 - Druk op die IpCop -opstartskerm Enter (BEELD 1) 15 - Kies u taal (byvoorbeeld: "Engels") 16 - Kies "CD -ROM/USB KEY" op die skerm "Kies installasie -media". Druk Enter17 - Die installasie sal nou kyk of die hardeware op die virtuele masjien geïnstalleer is 18 - U sal 'n waarskuwing kry wat sê dat die installasie nou die hardeskyf (die virtuele hardeskyf wat aan die VM toegewys is) sal voorberei. Druk op "Ok" 19 - Vervolgens kry u 'n vraag waarin u vra of u 'n rugsteun wil herstel. Ons sal kies om hierdie afdeling (BEELD 2) te "Slaan" 20 - Vervolgens stel ons die "Groen" koppelvlak op. Ek het gekies om te "Probe" vir toestelle. (BEELD 3) 21 - IpCop het die netwerkadapter geïdentifiseer as 'Digitale 21x4x Tulip PCI -ethernetkaart, ens'. Ek kies toe "Ok" om voort te gaan. (BEELD 4) 22 - Stel nou IP -instellings op vir die 'Groen' koppelvlak. Dit is ons gateway -adres wat ons in stap 2.5 gebruik het. Druk "Ok" (BEELD 5) 23 - U sal nou 'n boodskap sien waarin staan dat "IpCop suksesvol geïnstalleer is", maar dit is nog nie verby nie. u het nog 'n paar konfigurasies om te doen. Druk "Ok". (BEELD 6) 24 - U sal gevra word watter tipe sleutelbord u gebruik. Heel waarskynlik kies u 'ons'. Druk "Ok" om voort te gaan. 25 - Stel u tydsone in. Druk op "Ok" om voort te gaan 26 - Voer 'n 'Gasheernaam' vir u virtuele masjien in. Druk "Ok" om voort te gaan. (BEELD 7) 27 - Voer u plaaslike domein in. Druk "Ok" om voort te gaan. (BEELD 8) 28 - Vervolgens sal u gevra word vir ISDN -opset. Ek gebruik nie ISDN nie, so ek sal kies om ISDN uit te skakel. Druk "Ok" om voort te gaan. (BEELD 9) 29 - Nou sien u die 'Netwerkkonfigurasie -kieslys'. U moet al 5 opsies instel. (BEELD 10) 30 - Kies 'Netwerkopstellingstipe' en druk op Enter. Kies "GROEN + ROOI" in die volgende spyskaart. Druk op "Ok" om terug te keer na die "Netwerkopsetmenu". (BEELD 11) 31 - Kies 'Bestuurders en kaartopdragte' en druk op Enter. U sal nou gevra word om u huidige konfigurasie te verander. U sal sien dat die 'ROOI' koppelvlak op hierdie stadium 'UKNOWN' is. Druk "OK" om die instellings te verander. (BEELD 12) 32 - U word na 'n kaartopdragskerm gebring. Kies 'Probe' om u netwerkkaarte outomaties op te spoor. (BEELD 13) 33 - Na ondersoek word u gevra om die tweede NIC aan die "ROOI" koppelvlak toe te ken. Druk "Ok" om voort te gaan. (BEELD 14) 34 - U kry dan 'n boodskap wat sê "Alle kaarte is suksesvol toegeken" en word na die "Netwerkopset -kieslys" teruggekeer.35 - Gaan voort na "Adresinstellings" en druk Enter.36 - Kies "ROOI" en druk Enter. (U het reeds die "GROEN" koppelvlak in Stap 3.22 opgestel) 37 - Voer die opset in wat gedokumenteer is in stap 1.4 (ek gebruik DHCP). Druk "Ok" om voort te gaan. (BEELD 15) 38 - As beide die "GROEN" en "ROOI" koppelvlakke gekonfigureer is soos u dit wil hê, druk die knoppie "Klaar". - As u 'n statiese IP op u 'RED' koppelvlak gebruik, moet u ten minste een DNS -bediener se IP -adres en u standaard gateway -adres hier invoer. Druk "Ok" om voort te gaan. (BEELD 16) 41 - Kies weer "DHCP -bedienerkonfigurasie" in die menu "Netwerkkonfigurasie" en druk op Enter42 - Met hierdie konfigurasieskerm kan u 'n DHCP -bediener opstel om adresse op u "GROEN" koppelvlak te bedien. Aangesien ek 'n statiese IP op my loopback -koppelvlak gebruik, hoef ek nie DHCP op te stel nie. Druk "Ok" om voort te gaan. (BEELD 17) 43 - Druk terug op die "Klaar" -knoppie in die "Netwerkopset -kieslys" om vorentoe te beweeg. (Gaan slegs voort as u al die konfigurasiestappe voltooi het!) (BEELD 18) 44 - Vervolgens sal u gevra word om 'n 'root' wagwoord in te stel vir die Linux -opdragreëltoegang. (let wel: as u die wagwoord invoer, is daar geen visuele terugvoer oor hoeveel karakters ingevoer is nie.) Tik twee keer 'n nuwe wagwoord en druk "Ok" om voort te gaan. (BEELD 19) 45 - Nou stel u die 'admin' in wagwoord vir die IpCop -webadministrasiebladsye. Tik twee keer 'n nuwe wagwoord en druk "OK" om voort te gaan. (BEELD 20) 46 - Nou stel u die 'rugsteun' -wagwoord in wat gebruik word om die rugsteun -sleutel uit te voer. Tik twee keer 'n nuwe wagwoord en druk "OK" om voort te gaan. (BEELD 21) 47 - Die installasie is nou voltooi. Druk "Ok" om die virtuele masjien weer te begin. (BEELD 22)

Stap 4: Toets netwerkverbinding en gebruik IpCop -webadministrasie

1 - Wag totdat die IpCop VM heeltemal aan die gang is. 2 - Ping 192.168.1.1 (of wat u ook al aan die 'GROEN' koppelvlak toegewys het). U moet standaard 'n antwoord kry. 3 - Probeer om aan te sluit by die IpCop -webadministrasie deur 'n webblaaier oop te maak en na: https://192.168.1.1: 445/4 - Meld aan met 'admin' en die wagwoord wat u in stap 3.455 verskaf het - u wil ook hardloop nslookups en ping internetbedieners om verbinding te toets6 - U moet nou gekonfigureer en beskerm word met die standaard IpCop -instellings.

Stap 5: Gebruik IpCop as 'n poort vir ander VM's

Dit is baie eenvoudig. Klik met die rechtermuisknop op die virtuele rekenaarkonsole op 'n virtuele masjien en maak 'Instellings' oop. Gaan nou na "Netwerk" en stel die primêre adapter in om die "Microsoft Loopback Adapter" te gebruik