Necə: Windows Hostunuzu qorumaq üçün IPCop Virtual Maşın Firewallını qurun (Pulsuz!): 5 addım

2024 Müəllif: John Day | [email protected]. Son dəyişdirildi: 2024-01-30 07:48

Xülasə: Bu layihənin məqsədi, hər hansı bir şəbəkədəki Windows ana sistemini qorumaq üçün Virtual Maşında IpCop (Pulsuz Linux Dağıtımı) istifadə etməkdir. IpCop, VPN, NAT, Intrusion Detection (Snort), Veb Əsaslı İdarəetmə və Marşrutlaşdırma kimi inkişaf etmiş funksiyaları olan çox güclü Linux əsaslı bir Firewall. Konsepsiya, ev sahibi OS üzərindəki bütün trafikin IpCop VM -dən keçmək məcburiyyətində qalması və bununla da Hostun qorunmasıdır. Ev sahibi Windows sisteminin fiziki NIC -də heç bir IP bağlantısı olmayacaq və VM işləmədən şəbəkədə əlaqə qura bilməyəcək. Host və VM, Microsoft Loopback Adapterindən (ana kompüterdə quraşdırılmış) istifadə edərək ünsiyyət quracaq. IpCop VM-ni şəbəkəyə/internetə giriş qapısı olaraq asanlıqla istifadə etmək üçün digər VM-ləri də konfiqurasiya edə biləcəksiniz. Microsoft Virtual PC -nin son versiyası. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - IpCopun ən son. ISO quruluşunu yükləyin. (https://www.ipcop.org/)- Microsoft Loopback Adapterini quraşdırın (XP təlimatları: https://support.microsoft.com/kb/839013) Təkliflər:- IpCop sənədlərini nəzərdən keçirin (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) "Quraşdırma Təlimatı" və "Tez Başlanğıc Kılavuzu" nu tövsiyə edirəm - Hər hansı bir sistem faylını dəyişdirməməyinizə baxmayaraq, başlamazdan əvvəl sisteminizin ehtiyat nüsxəsini çıxarmağınız məsləhətdir! Qeyd: Bu HowTo Windows Vista Ultimate sistemində həyata keçirilmişdir.

Addım 1: Mövcud Şəbəkə Ayarlarınızı Sənədləşdirin

1 - İdarəetmə Paneli> Şəbəkə Bağlantılarına gedin.

2 - Hal -hazırda şəbəkəyə/internetə bağlı olan "Yerli Şəbəkə Bağlantısı" nı tapın. Sağ vurun və "Xüsusiyyətlər" seçin 3 - "İnternet Protokolu Version 4 (TCP/IPv4)" seçin və "Xüsusiyyətlər" düyməsini basın. 4 - Burada olan bütün parametrlərinizi sənədləşdirin. (məsələn: DHCP Aktiv, Statik IP parametrləri) 5 - Mənim nümunəmdə 10.0.0.0/24 şəbəkəsində DHCP istifadə edirəm. 6 - Virtual PC və IpCop ISO -nu artıq yükləmisinizsə, 7 -ci addıma davam edin. 7 - Hal -hazırda şəbəkəyə/internetə bağlı olan "Yerli Şəbəkə Bağlantısı" nı tapın. Sağ vurun və "Xüsusiyyətlər" i seçin. "Internet Protocol Version 4 (TCP/IPv4)" və "Internet Protocol Version 6 (TCP/IPv6)" qutularını yoxlayın (deaktiv edin). Bu nöqtədə, şəbəkənizdə IP bağlantınız olmayacaq.

Addım 2: Loopback Adaptörünün Qurulması

1 - Microsoft Loopback Adapterini Qurmaq (https://support.microsoft.com/kb/839013) Loopback Adapterini qurmağın bir neçə fərqli yolu var. Düşünürəm ki, ən asan yol "Kompüter İdarəçiliyi"> "Cihaz Meneceri" nə getməkdir. "Kompüter Adı" nı sağ vurun və "Köhnə Avadanlıq əlavə et" seçin. "Cihazınızı əl ilə quraşdırın" seçin, sonra "Şəbəkə Adaptörləri" ni seçin, İstehsalçı üçün "Microsoft" və "Microsoft Loopback Adapter" i seçin. Quraşdırmanı başa çatdırmaq üçün "İrəli" düyməsini basın.2 - İndi "Şəbəkə Bağlantıları" nda başqa bir Şəbəkə interfeysi quraşdırılmış görəcəksiniz 3 - Loopback interfeysində sağ klikləyin> Xüsusiyyətlər.4 - "İnternet Protokolu Version 4 (TCP/IPv4)" seçin, və "Xüsusiyyətlər" düyməsini basın.5 - Burada ya statik bir IP qura bilərsiniz, ya da bizə IPCop qurğunuz tərəfindən təmin edilə bilən DHCP. Statik bir IP istifadə etməyi seçdim və ümumiyyətlə istifadə etməyəcəyim bir alt şəbəkə seçdim. Nümunəmdə aşağıdakı parametrləri seçdim: IP: 192.168.1.2 Ağ Maskası: 255.255.255.0 Gateway: 192.168.1.1 (bu IP -ni IpCop "Yaşıl" interfeysimizə təyin edəcəyik) DNS: 192.168.1.1 (IpCop DNS Relay)

Addım 3: IpCop Virtual Maşının Qurulması

1 - IpCop -da ən son. ISO versiyasını yükləyin. (https://www.ipcop.org/) 2 - Microsoft Virtual PC qurun və konfiqurasiya edin (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) 3 - Virtual PC -dən konsolda "Yeni" düyməsini basın.4 - Yeni Virtual Maşın yaratmaq üçün Sihirbazı izləyin. Intrusion Detection işlətmək niyyətindəsinizsə, 128mb-256mb RAM təyin etməyi məsləhət görürəm. (Ehtiyacım çox olan 3.5GB -a malik olduğum üçün 256mb seçdim). Əks təqdirdə, 32 MB RAM istifadə edərək IDS olmadan işləyə bildim! Sabit disk sahəsi, IpCop -da yığmaq istədiyiniz log fayllarının miqdarı ilə müəyyən edilməlidir. 4GB seçdim ki, bu da mənim üçün kifayət qədər çox olmalıdır. 5 - Virtual maşını işə salmadan əvvəl şəbəkə interfeyslərini konfiqurasiya etməlisiniz. 6 - Virtual PC Konsolunda IpCop VM -ni sağ vurun və "Ayarlar" ı seçin. "IpCop Ayarları" pəncərəsində sol tərəfdəki "Şəbəkə qurma" seçin. 7 - Şəbəkə adapterlərinin sayını "2" olaraq təyin edin. (GÖRÜNTÜ 0) 8 - "Adapter 1" i "Microsoft Loopback Adapter" ə təyin edin 9 - Fiziki şəbəkə kartınıza "Adapter 2" atayın. Parametrlər pəncərəsini saxlamaq və çıxmaq üçün "Ok" düyməsini basın.10 - Virtual Maşını işə salın11 - VM pəncərəsinin sol alt hissəsindəki CD simgesini tez bir zamanda tapın.12 - CD üzərində sağ vurun və "ISO Şəkilini çək" seçin. IpCop ISO -nun yerləşdiyi yerə baxın, İSO -nu seçin və "Aç" düyməsini basın.13 - Bunu kifayət qədər sürətli etsəniz, virtual maşınınız CD şəklindən başlayacaq. 14 - IpCop Boot Screen -də Enter düyməsini basın (RESİM 1) 15 - Dilinizi seçin (məsələn: "İngilis dili") 16 - "Installation Media seçin" ekranında "CD -ROM/USB KEY" seçin. Enter17 düyməsini basın - Quraşdırma artıq virtual maşın 18 -də quraşdırılmış qurğuları yoxlayacaq - Quraşdırmanın indi harddisk (VM -ə təyin edilmiş virtual sabit disk) hazırlayacağını bildirən bir xəbərdarlıq alacaqsınız. "Ok" düyməsini basın 19 - Sonra, ehtiyat nüsxəsini bərpa etmək istədiyinizi soruşan bir mesaj alacaqsınız. Bu bölməni "Atla" seçəcəyik (RESİM 2) 20 - Sonra "Yaşıl" interfeysini konfiqurasiya edəcəyik. Cihazlar üçün "Probe" seçimini etdim. (ŞƏKİL 3) 21 - IpCop şəbəkə adapterini "Digital 21x4x Tulip PCI ethernet Card, ect" olaraq təyin etdi. Daha sonra davam etmək üçün "Tamam" ı seçdim. (ŞƏKİL 4) 22 - İndi "Yaşıl" interfeys üçün IP parametrlərini konfiqurasiya edin. Bu, 2.5 -ci addımda istifadə etdiyimiz qapı ünvanı olacaq. "Ok" düyməsini basın (ŞƏKİL 5) 23 - İndi "IpCop uğurla quraşdırıldığını" bildirən bir mesaj görəcəksiniz, amma hələ bitməyib. hələ konfiqurasiya etməlisiniz. "Ok" düyməsini basın. (ŞƏKİL 6) 24 - Sizdən hansı növ klaviatura istifadə etdiyiniz soruşulacaq. Çox güman ki, "bizi" seçəcəksiniz. Davam etmək üçün "Ok" düyməsini basın.25 - Saat diliminizi təyin edin. Davam etmək üçün "Ok" düyməsini basın 26 - Virtual Maşın üçün "Hostname" daxil edin. Davam etmək üçün "Ok" düyməsini basın. (ŞƏKİL 7) 27 - Yerli sahənizi daxil edin. Davam etmək üçün "Ok" düyməsini basın. ISDN istifadə etmirəm, buna görə də "ISDN -i deaktiv et" seçimini edəcəyəm. Davam etmək üçün "Ok" düyməsini basın. (ŞƏKİL 9) 29 - İndi "Şəbəkə Konfiqurasiya Menyu" sını görəcəksiniz. 5 variantın hamısını konfiqurasiya etməlisiniz. (ŞƏKİL 10) 30 - "Şəbəkə Konfiqurasiya Növü" ni seçin və Enter düyməsini basın. Növbəti menyudan "YAŞIL + QIRMIZI" seçin. "Şəbəkə Konfiqurasiya Menyusu" na qayıtmaq üçün "Ok" düyməsini basın. (ŞƏKİL 11) 31 - "Sürücülər və kart təyinləri" ni seçin və Enter düyməsini basın. İndi mövcud konfiqurasiyanı dəyişdirməyiniz istənəcək. Bu nöqtədə "QIRMIZI" interfeysinin "BİLİNMƏZ" olduğunu görəcəksiniz. Ayarları dəyişdirmək üçün "Ok" düyməsini basın. (ŞƏKİL 12) 32 - Bir kart təyinetmə ekranına gətiriləcəksiniz. Şəbəkə kartlarınızı avtomatik aşkar etmək üçün "Probe" seçin. (ŞƏKİL 13) 33 - Araşdırdıqdan sonra sizdən "QIRMIZI" interfeysə ikinci NIC təyin etməyiniz istənəcək. Davam etmək üçün "Ok" düyməsini basın. (ŞƏKİL 14) 34 - Daha sonra "Bütün kartlar uğurla təyin edildi" deyən bir mesaj alacaqsınız və "Şəbəkə konfiqurasiya menyusuna" qaytarılacaqsınız.35 - "Ünvan Ayarları" na davam edin və Enter düyməsini basın. 36 - "QIRMIZI" seçin və Enter düyməsini basın. (Addım 3.22 -də "GREEN" interfeysini artıq qurmusunuz) 37 - Addım 1.4 -də sənədləşdirilmiş konfiqurasiyanı daxil edin (DHCP istifadə edirəm). Davam etmək üçün "Ok" düyməsini basın. (ŞƏKİL 15) 38 - Həm "YEŞİL", həm də "QIRMIZI" interfeyslər istədiyiniz kimi qurulubsa, "Bitti" düyməsini basın. - "QIRMIZI" interfeysinizdə statik bir IP istifadə edirsinizsə, burada ən azı bir DNS server IP ünvanı və Varsayılan Ağ Geçidi ünvanınızı daxil etməlisiniz. Davam etmək üçün "Ok" düyməsini basın. (ŞƏKİL 16) 41 - Yenidən "Şəbəkə Konfiqurasiyası menyusuna" qayıdın, "DHCP server konfiqurasiyası" nı seçin və Enter42 düyməsini basın - Bu konfiqurasiya ekranı "YEŞİL" interfeysdə ünvanlara xidmət etmək üçün bir DHCP serveri qurmağa imkan verəcək. Geri dönmə interfeysimdə statik IP istifadə etdiyim üçün DHCP qurmağa ehtiyac yoxdur. Davam etmək üçün "Ok" düyməsini basın. (ŞƏKİL 17) 43 - "Şəbəkə konfiqurasiya menyusuna" qayıdın, irəli getmək üçün "Bitti" düyməsini basın. (Yalnız bütün konfiqurasiya addımlarını tamamlamısınızsa davam edin!) (ŞƏKİL 18) 44 - Sonra, Linux əmr satırına giriş üçün 'kök' parol təyin etməyiniz istənəcək. (qeyd: parol daxil edərkən, neçə simvol daxil edildiyinə dair heç bir vizual rəy yoxdur.) Yeni bir parol iki dəfə yazın və davam etmək üçün "Ok" düyməsinə basın. (RESİM 19) 45 - İndi 'admin' yazacaqsınız IpCop veb idarəetmə səhifələri üçün parol. Yeni bir parol daxil edin və davam etmək üçün "Ok" düyməsini basın. (ŞƏKİL 20) 46 - İndi, yedek açarını ixrac etmək üçün istifadə olunan 'ehtiyat' parolunu təyin edəcəksiniz. Yeni bir parol daxil edin və davam etmək üçün "Ok" düyməsini basın. (ŞƏKİL 21) 47 - Quraşdırma artıq tamamlandı. Virtual Maşını yenidən başlatmaq üçün "Ok" düyməsini basın. (ŞƏKİL 22)

Addım 4: Şəbəkə Bağlantısını yoxlayın və IpCop Veb İdarəçiliyindən istifadə edin

1 - IpCop VM tam işə düşənə qədər gözləyin. 2 - Ping 192.168.1.1 (və ya "GREEN" interfeysinə təyin etdiyiniz hər şey). Varsayılan olaraq, bir cavab almalısınız. 3 - Veb brauzerini açaraq aşağıdakı ünvana keçərək IpCop Veb idarəçiliyinə qoşulmağa çalışın: https://192.168.1.1: 445/4 - 'admin' və 3.455 -ci addımda verdiyiniz şifrədən istifadə edərək daxil olun - Siz də istəyə bilərsiniz Bağlantıyı yoxlamaq üçün nslookups və ping internet serverlərini işə salın6 - İndi standart IpCop parametrlərindən istifadə edərək konfiqurasiya olunmalı və qorunmalısınız.

Addım 5: IpCop -un digər VM -lər üçün bir keçid olaraq istifadə edilməsi

Bu çox sadədir. Virtual PC Konsolunda hər hansı bir virtual maşını sağ vurun, "Ayarlar" ı açın. İndi "Şəbəkələşmə" bölməsinə gedin və "Microsoft Loopback Adapter" dən istifadə etmək üçün əsas adapteri təyin edin.