Кантип: Windows Hostту коргоо үчүн IPCop Virtual Machine Firewall орнотуу (Акысыз!): 5 кадам

2024 Автор: John Day | [email protected]. Акыркы өзгөртүү: 2024-01-30 10:43

Кыскача маалымат: Бул долбоордун максаты - виртуалдык машинада IpCopту (бекер Linux бөлүштүрүү) колдонуу, кайсы бир тармакта Windowsтун хост системасын коргоо. IpCop - бул Linux, NAT, Intrusion Detection (Snort), Вебге негизделген башкаруу жана Маршрут сыяктуу өнүккөн функциялары бар абдан күчтүү Linux негизиндеги Firewall. Концепцияга ылайык, хост ОСтеги бардык трафик IpCop VM аркылуу өтүүгө туура келет, ошентип Хостту коргойт. Windows тутумунун физикалык NICте эч кандай IP байланышы болбойт жана VM иштебей туруп, тармакта байланыша албайт. Хост жана VM Microsoft Loopback адаптеринин жардамы менен байланышат (хостко орнотулган). Сиз ошондой эле башка VM'дерди IpCop VMди тармакка/интернетке шлюз катары оңой колдонууга конфигурациялай аласыз. Талаптар:- Windows XP, Vista же Server 2003 (мүмкүн Server 2008) иштеп жаткан PC. Microsoft Virtual PC акыркы версиясы. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - IpCopтун акыркы. ISO түзүлүшүн жүктөп алыңыз. (https://www.ipcop.org/)- Microsoft Loopback адаптерин орнотуңуз (XP инструкциясы: https://support.microsoft.com/kb/839013) Сунуштар:- IpCop документтерин карап чыгуу (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Мен "Орнотуу Колдонмосун" жана "Тез Баштоо Колдонмосун" сунуштайм - Сиз эч кандай системалык файлдарды өзгөртпөсөңүз да, баштоо алдында тутумуңуздун камдык көчүрмөсүн сактоо сунушталат! Эскертүү: Бул HowTo Windows Vista Ultimate системасында аткарылган.

1 -кадам: Учурдагы Тармак Орнотууларын Документте

1 - Башкаруу панели> Тармактык туташууларга өтүңүз.

2 - Учурда тармакка/интернетке туташкан "Жергиликтүү тармак туташуусун" табыңыз. Оң баскыч менен чыкылдатып, "Касиеттерди" тандаңыз 3 - "Интернет протоколунун 4 -версиясын (TCP/IPv4)" тандап, "Сипаттар" баскычын басыңыз. 4 - Бул жерде табылган бардык орнотууларыңызды документтештириңиз. (мис: DHCP иштетилген, статикалык IP жөндөөлөрү) 5 - Менин мисалымда, мен DHCPди 10.0.0.0/24 тармагында колдонуп жатам. 6 - Эгерде сиз виртуалдык компьютерди жана IpCop ISOну мурунтан эле жүктөп алган болсоңуз, 7 -кадамды улантыңыз. Оң баскыч менен чыкылдатып, "Касиеттерди" тандаңыз. "Интернет протоколунун 4-версиясы (TCP/IPv4)" жана "Интернет протоколунун 6-версиясы (TCP/IPv6)" деген кутучаларды белгилеңиз (өчүрүңүз). Бул жерде сиздин тармагыңызда IP байланышы болбойт.

2 -кадам: Loopback адаптерин орнотуу

1 - Microsoft Loopback адаптерин орнотуу (https://support.microsoft.com/kb/839013) Loopback адаптерин орнотуунун ар кандай жолдору бар. Менин оюмча, эң оңой жолу - "Компьютерди башкаруу"> "Түзмөк менеджери". "Компьютердин атын" оң баскычын чыкылдатып, "Мурунку жабдыкты кошууну" тандаңыз. "Түзмөгүңүздү кол менен орнотууну" тандап, андан кийин "Тармак адаптерлерин", Өндүрүүчү үчүн "Microsoft" жана "Microsoft Loopback адаптерин" тандаңыз. Орнотууну аяктоо үчүн "Кийинкини" чыкылдатыңыз.2 - Эми сиз "Тармактык туташууларда" башка тармак интерфейсин көрөсүз 3 - Оң баскыч> Loopback интерфейсиндеги касиеттер.4 - "Интернет протоколунун 4 -версиясын (TCP/IPv4)" тандаңыз, жана "Properties" баскычын чыкылдатыңыз.5 - Бул жерде сиз IPCop орнотууңуз менен камсыз боло турган статикалык IP же бизге DHCP орното аласыз. Мен статикалык IP колдонууну тандадым жана адатта колдонбой турган субнетти тандадым. Менин мисалда мен төмөнкү жөндөөлөрдү тандадым: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (биз бул IPди IpCop "Жашыл" интерфейсибизге дайындайбыз) DNS: 192.168.1.1 (IpCop DNS Relay)

3 -кадам: IpCop Virtual Machine орнотуу

1 - IpCopто акыркы. ISO версиясын жүктөп алыңыз. (https://www.ipcop.org/) 2 - Microsoft Virtual PC орнотуу жана конфигурациялоо (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) 3 - Виртуалдык ПКдан консолунда "Жаңыга" чыкылдатыңыз. 4 - Жаңы Виртуалдык Машина түзүү үчүн Чеберди ээрчиңиз. Эгерде сиз Intrusion Detection иштетүүнү кааласаңыз, мен 128mb-256mb RAM дайындоону сунуштайт элем. (Менде 256 Мб тандадым, анткени менде 3,5 ГБ бар). Болбосо, мен 32 Мб оперативдүү RAM менен IDSсиз иштей алдым! Катуу диск мейкиндиги сиз IpCop ичинде топтоону каалаган журнал файлдарынын санына жараша аныкталышы керек. Мен 4 ГБ тандадым, бул мен үчүн жетиштүү болушу керек. 5 - Виртуалдык машинаны иштетүүдөн мурун, сиз тармак интерфейстерин конфигурациялашыңыз керек.6 - Виртуалдык PC Консолунда, IpCop VM'иңизди оң баскыч менен чыкылдатыңыз жана "Орнотуулар" тандаңыз. "IpCopтун Орнотуулары" терезесинен, сол жактагы "Тармакташууну" тандаңыз. 7 - Тармак адаптерлеринин санын "2" деп коюңуз. (IMAGE 0) 8 - "1 адаптерин" "Microsoft Loopback адаптерине" дайындаңыз 9 - "2 -адаптерин" физикалык тармак картаңызга дайындаңыз. Орнотуулар терезесинен сактоо жана чыгуу үчүн "Ok" чыкылдатыңыз.10 - Виртуалдык машинаны баштаңыз11 - VM терезесинин төмөнкү сол жагында жайгашкан CD сөлөкөтүн тез эле табыңыз.12 - CDди оң баскыч менен чыкылдатыңыз жана "ISO сүрөтүн тартуу" дегенди тандаңыз. IpCop ISO жайгашкан жерди карап чыгып, ИСОну тандап, "Ачуу" баскычын басыңыз.13 - Эгер сиз муну жетишерлик тез аткарсаңыз, виртуалдык машинаңыз CD сүрөтүнөн жүктөлөт. 14 - IpCop жүктөө экранында Enter баскычын басыңыз (1 -сүрөт) 15 - Тилиңизди тандаңыз (мисалы: "Англисче") 16 - "Орнотуу медиасын тандоо" экранында "CD -ROM/USB ачкычын" тандаңыз. Enter17 баскычын басыңыз - Орнотуу эми виртуалдык машинада орнотулган жабдыктарды текшерет 18 - Сизге орнотуу эми harddisk (VMге дайындалган виртуалдык катуу диск) даярдалат деген эскертүү аласыз. "Ok" баскычын басыңыз 19 - Андан кийин, сиз камдык көчүрмөнү калыбына келтирүүнү суранасыз. Биз бул бөлүмдү "Өткөрүүнү" тандайбыз (IMAGE 2) 20 - Андан кийин, биз "Жашыл" интерфейсин конфигурациялайбыз. Мен түзмөктөр үчүн "Текшерүүнү" тандадым. (Сүрөт 3) 21 - IpCop тармак адаптерин "Digital 21x4x Tulip PCI ethernet Card, ect" деп аныктады. Андан кийин улантуу үчүн "Ok" тандадым. (4 -СҮРӨТ) 22 - Эми, "Жашыл" интерфейс үчүн IP жөндөөлөрүн конфигурациялаңыз. Бул 2.5 -кадамда колдонгон дарбазабыз болот. "Ok" басуу (5 -сүрөт) 23 - Сиз азыр "IpCop ийгиликтүү орнотулду" деген билдирүүнү көрөсүз, бирок ал дагы деле бүтө элек. сизде дагы деле конфигурация бар. "Ok" баскычын басыңыз. (Сүрөт 6) 24 - Сизден клавиатуранын кайсы түрүн колдонуп жатканыңыз суралат. Кыязы, сиз "бизди" тандайсыз. Улантуу үчүн "Ok" баскычын басыңыз.25 - Убакыт алкагыңызды коюңуз. Улантуу үчүн "Ok" баскычын басыңыз 26 - Виртуалдык машинаңыз үчүн "Hostname" киргизиңиз. Улантуу үчүн "Ok" баскычын басыңыз. (IMAGE 7) 27 - Жергиликтүү домениңизди киргизиңиз. Улантуу үчүн "Ok" баскычын басыңыз. Мен ISDNди колдонгон жокмун, ошондуктан "ISDNди өчүрүүнү" тандайм. Улантуу үчүн "Ok" баскычын басыңыз. (Сүрөт 9) 29 - Эми, сиз "Тарам конфигурация менюсун" көрөсүз. Сиз 5 параметрдин баарын конфигурациялашыңыз керек. (Сүрөт 10) 30 - "Тарам конфигурациясынын түрүн" тандап, Enterди басыңыз. Кийинки менюдан "Жашыл + КЫЗЫЛ" тандаңыз. "Ок" баскычын басып, "Тармак конфигурациясы менюсуна" кайтыңыз. (Сүрөт 11) 31 - "Айдоочулар жана карт тапшырма" тандап, Enter басыңыз. Сизге учурдагы конфигурацияңызды өзгөртүү сунушталат. Сиз бул учурда "КЫЗЫЛ" интерфейсинин "БЕЛГИЛҮҮ" экенин байкайсыз. Жөндөөлөрдү өзгөртүү үчүн "Ok" баскычын басыңыз. (12 -СҮРӨТ) 32 - Сизди карт тапшыруу экранына алып келишет. Тармактык карттарыңызды автоматтык түрдө аныктоо үчүн "Пробону" тандаңыз. (13 -СҮРӨТ) 33 - Текшерүүдөн кийин сизден экинчи NICти "КЫЗЫЛ" интерфейсине дайындоо сунушталат. Улантуу үчүн "Ok" баскычын басыңыз. (Сүрөт 14) 34 - Андан кийин "Бардык карталар ийгиликтүү дайындалды" деген билдирүү аласыз жана "Тармак конфигурациясы менюсуна" кайтып келесиз.35 - "Дарек Орнотууларына" өтүңүз жана Enter басыңыз. жана Enter басыңыз. (Сиз буга чейин "Жашыл" интерфейсин 3.22 -кадамда орнотконсуз) 37 - 1.4 -кадамда документтештирилген конфигурацияны киргизиңиз (мен DHCP колдонуп жатам). Улантуу үчүн "Ok" баскычын басыңыз. (Сүрөт 15) 38 - "Жашыл" жана "КЫЗЫЛ" интерфейстер сиз каалагандай конфигурацияланган болсо, "Даяр" баскычын басыңыз. - Эгер сиз "КЫЗЫЛ" интерфейсиңизде статикалык IP колдонуп жатсаңыз, бул жерге жок дегенде бир DNS серверинин IP дарегин жана Демейки шлюз дарегиңизди киргизишиңиз керек болот. Улантуу үчүн "Ok" баскычын басыңыз. (Сүрөт 16) 41 - "Тармак конфигурациясы менюсунан" кайра "DHCP серверинин конфигурациясын" тандап, Enter42 баскычын басыңыз - Бул конфигурация экраны сизге "Жашыл" интерфейсинде даректерди тейлөө үчүн DHCP серверин орнотууга мүмкүндүк берет. Мен loopback интерфейсинде статикалык IPде колдонуп жаткандыктан, DHCPди орнотуунун кажети жок. Улантуу үчүн "Ok" баскычын басыңыз. (17 -СҮРӨТ) 43 - "Тармак конфигурациясы менюсуна" кайтып, алдыга жылуу үчүн "Даяр" баскычын басыңыз. (Бардык конфигурация кадамдарын аткарган болсоңуз гана улантыңыз!) (18 -СҮРӨТ) 44 - Кийинки, сизден Linux буйрук сабына кирүү үчүн 'тамыры' сырсөзүн коюу сунушталат. (эскертүү: сырсөздү киргизгенде, канча тамга киргизилгени боюнча визуалдык пикир жок.) Жаңы сырсөздү эки жолу териңиз жана улантуу үчүн "Ok" баскычын басыңыз. (IMAGE 19) 45 - Эми сиз "администраторду" IpCop веб башкаруу баракчалары үчүн сырсөз. Жаңы сырсөздү эки жолу териңиз жана улантуу үчүн "Ok" баскычын басыңыз. (20 -СҮРӨТ) 46 - Эми, сиз резервдик ачкычты экспорттоо үчүн колдонулган 'резервдик' сырсөзүн коёсуз. Жаңы сырсөздү эки жолу териңиз жана улантуу үчүн "Ok" баскычын басыңыз. (Сүрөт 21) 47 - Орнотуу аяктады. Виртуалдык машинаны кайра жүктөө үчүн "Ok" баскычын басыңыз. (Сүрөт 22)

4 -кадам: Тармакка туташууну текшериңиз жана IpCop веб -администрациясын колдонуңуз

1 - IpCop VM толугу менен ишке киргиче күтө туруңуз. 2 - Ping 192.168.1.1 (же "ЖАШЫЛ" интерфейсине кандай тапшырма берсеңиз да). Демейки боюнча, сиз жооп алышыңыз керек. 3 - Веб -браузерди ачуу жана өтүү менен IpCop Желе администрациясына туташып көрүңүз: https://192.168.1.1: 445/4 - 'admin' жана 3.455 -кадамда берген сырсөзүңүздү колдонуп кириңиз - Сиз дагы nslookups жана ping интернет серверлерин туташууну текшерүү үчүн иштетүү6 - Эми сиз демейки IpCop орнотууларын колдонуу менен конфигурацияланууга жана корголууга тийиш.

5 -кадам: IpCopту башка VMлер үчүн шлюз катары колдонуу

Бул абдан жөнөкөй. Виртуалдык PC Консолунда, каалаган виртуалдык машинаны оң баскыч менен чыкылдатып, "Орнотуулар" бөлүмүн ачыңыз. Эми "Networking" бөлүмүнө өтүп, "Microsoft Loopback адаптерин" колдонуу үчүн негизги адаптерди орнотуңуз.