Så här: Ställ in en IPCop Virtual Machine -brandvägg för att skydda din Windows -värd (gratis!): 5 steg

2024 Författare: John Day | [email protected]. Senast ändrad: 2024-01-30 12:47

Sammanfattning: Syftet med detta projekt är att använda IpCop (Free Linux Distribution) i en virtuell maskin för att skydda ett Windows -värdsystem i alla nätverk. IpCop är en mycket kraftfull Linux -baserad brandvägg med avancerade funktioner som: VPN, NAT, Intrusion Detection (Snort), webbaserad administration och routing. Konceptet är att all trafik på värd -operativsystemet måste resa genom IpCop VM och därmed skydda värden. Windows -värdsystemet har ingen IP -anslutning på sitt fysiska nätverkskort och kan inte kommunicera i nätverket utan att den virtuella datorn körs. Värd och VM kommer att kommunicera med Microsoft Loopback Adapter (installerat på värden). Du kommer också att kunna konfigurera andra virtuella datorer för att enkelt använda IpCop VM som deras gateway till nätverket/internet också. Krav:- Värd-dator som kör Windows XP, Vista eller Server 2003 (kanske Server 2008).- Ladda ner/installera senaste versionen av Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Ladda ner den senaste. ISO -versionen av IpCop. (https://www.ipcop.org/)- Installera Microsoft Loopback Adapter (XP-instruktioner: https://support.microsoft.com/kb/839013)Suggestions:- Granska IpCop-dokumentation (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Jag rekommenderar "Installationshandbok" och "Snabbstartguide" - Även om du inte kommer att ändra några systemfiler, rekommenderas det att du säkerhetskopierar ditt system innan du startar! Obs! Denna instruktion utfördes på ett Windows Vista Ultimate -system.

Steg 1: Dokumentera dina nuvarande nätverksinställningar

1 - Bläddra till Kontrollpanelen> Nätverksanslutningar.

2 - Hitta "Lokal nätverksanslutning" som för närvarande är ansluten till nätverket/internet. Högerklicka och välj "Egenskaper" 3 - Välj "Internet Protocol Version 4 (TCP/IPv4)" och klicka på "Egenskaper" -knappen. 4 - Dokumentera alla dina inställningar som finns här. (ex: DHCP aktiverad, statiska IP -inställningar) 5 - I mitt exempel använder jag DHCP på ett 10.0.0.0/24 -nätverk. 6 - Om du redan har laddat ner Virtual PC och IpCop ISO, fortsätt till steg 7. 7 - Hitta "Lokal nätverksanslutning" som för närvarande är ansluten till nätverket/internet. Högerklicka och välj "Egenskaper". Avmarkera kryssrutorna (inaktivera) "Internet Protocol Version 4 (TCP/IPv4)" och "Internet Protocol Version 6 (TCP/IPv6)". För närvarande har du inte IP -anslutning i ditt nätverk.

Steg 2: Konfigurera Loopback -adaptern

1 - Installera Microsoft Loopback Adapter (https://support.microsoft.com/kb/839013) Det finns flera olika sätt att installera Loopback Adapter. Jag tror att det enklaste sättet är att gå in i "Computer Management"> "Device Manager". Högerklicka på "Datornamn" och välj "Lägg till äldre maskinvara". Välj "Installera din enhet manuellt", välj sedan "Nätverkskort", välj "Microsoft" för tillverkare och "Microsoft Loopback Adapter". Klicka på "Nästa" för att slutföra installationen. 2 - Du kommer nu att se ett annat nätverksgränssnitt installerat i "Nätverksanslutningar" 3 - Högerklicka> Egenskaper på Loopback -gränssnittet.4 - Välj "Internet Protocol Version 4 (TCP/IPv4)", och klicka på knappen "Egenskaper". 5 - Här kan du antingen ställa in en statisk IP eller oss DHCP som kan tillhandahållas av din IPCop -installation. Jag valde att använda en statisk IP och valde ett delnät som jag normalt inte skulle använda. I mitt exempel valde jag följande inställningar: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (vi tilldelar denna IP till vårt IpCop "Gröna" gränssnitt) DNS: 192.168.1.1 (IpCop DNS Relay)

Steg 3: Installera IpCop Virtual Machine

1 - Ladda ner den senaste. ISO -versionen på IpCop. (https://www.ipcop.org/) 2 - Installera och konfigurera Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Från den virtuella datorn konsol, klicka på "Ny".4 - Följ guiden för att skapa en ny virtuell maskin. Om du tänker köra intrångsdetektering skulle jag rekommendera att tilldela 128 mb-256 mb RAM. (Jag valde 256 mb eftersom jag har 3,5 GB med mycket att spara). Annars kunde jag köra utan IDS med 32mb RAM! Hårddiskutrymme bör bestämmas av mängden loggfiler du tänker samla i IpCop. Jag valde 4 GB, vilket borde vara mer än tillräckligt för mig. 5 - Innan du startar den virtuella datorn måste du konfigurera nätverksgränssnitten.6 - I den virtuella PC -konsolen högerklickar du på din IpCop VM och väljer "Inställningar". I fönstret "Inställningar för IpCop" väljer du "Nätverk" till vänster. 7 - Ställ in antalet nätverkskort på "2". (BILD 0) 8 - Tilldela "Adapter 1" till "Microsoft Loopback Adapter" 9 - Tilldela "Adapter 2" till ditt fysiska nätverkskort. Klicka på "Ok" för att spara och avsluta inställningsfönstret. 10 - Starta den virtuella maskinen11 - Hitta snabbt CD -ikonen i nedre vänstra delen av VM -fönstret. 12 - Högerklicka på CD: n och välj "Capture ISO Image". Bläddra till platsen för IpCop ISO, välj ISO och klicka på "Öppna".13 - Om du gjorde det tillräckligt snabbt startar din virtuella dator från CD -bilden. 14 - På IpCop -startskärmen trycker du på Enter (BILD 1) 15 - Välj ditt språk (ex: "engelska") 16 - På "Välj installationsmedia" -skärmen, välj "CD -ROM/USB KEY". Tryck på Enter17 - Installationen kommer nu att söka efter installerad maskinvara på den virtuella maskinen 18 - Du får en varning som säger att installationen nu kommer att förbereda hårddisken (den virtuella hårddisken som tilldelats den virtuella datorn). Tryck på "Ok" 19 - Därefter får du en fråga om du vill återställa en säkerhetskopia. Vi väljer att "Hoppa över" det här avsnittet (BILD 2) 20 - Därefter konfigurerar vi "Grönt" gränssnitt. Jag valde att "Probe" för enheter. (IMAGE 3) 21 - IpCop identifierade nätverkskortet som "Digital 21x4x Tulip PCI ethernet Card, ect". Jag valde sedan "Ok" för att fortsätta. (BILD 4) 22 - Konfigurera nu IP -inställningarna för det "gröna" gränssnittet. Detta kommer att vara vår gateway -adress som vi använde i steg 2.5. Tryck på "Ok" (BILD 5) 23 - Du får nu ett meddelande om att "IpCop har installerats", men det är inte över än. du har fortfarande lite konfigurering att göra. Tryck på "Ok". (BILD 6) 24 - Du får frågan vilken typ av tangentbord du använder. Mest troligt väljer du "oss". Tryck på "Ok" för att fortsätta. 25 - Ställ in din tidszon. Tryck på "Ok" för att fortsätta 26 - Ange ett "Värdnamn" för din virtuella maskin. Tryck på "Ok" för att fortsätta. (BILD 7) 27 - Ange din lokala domän. Tryck på "Ok" för att fortsätta. (BILD 8) 28 - Därefter uppmanas du att konfigurera ISDN. Jag använder inte ISDN, så jag väljer att "Inaktivera ISDN". Tryck på "Ok" för att fortsätta. (BILD 9) 29 - Nu ser du "Menyn för nätverkskonfiguration". Du måste konfigurera alla fem alternativen. (BILD 10) 30 - Välj "Nätverkskonfigurationstyp" och tryck på Enter. Välj "GRÖN + RÖD" från nästa meny. Tryck på "Ok" för att återgå till "Nätverkskonfigurationsmeny". (BILD 11) 31 - Välj "Drivers and card assignments" och tryck på Enter. Du kommer nu att bli ombedd att ändra din nuvarande konfiguration. Du kommer att märka att det "RÖDA" gränssnittet är "UKNOWN" vid denna tidpunkt. Tryck på "Ok" för att ändra inställningarna. (BILD 12) 32 - Du kommer till en korttilldelningsskärm. Välj "Probe" för att automatiskt upptäcka dina nätverkskort. (IMAGE 13) 33 - Efter sondering uppmanas du att tilldela den andra nätverkskortet till det "RÖDA" gränssnittet. Tryck på "Ok" för att fortsätta. (BILD 14) 34 - Du får sedan ett meddelande som säger "Alla kort har tilldelats framgångsrikt" och återgår till "Nätverkskonfigurationsmeny".35 - Fortsätt till "Adressinställningar" och tryck på Enter.36 - Välj "RÖD" och tryck på Enter. (Du har redan konfigurerat "GRÖN" -gränssnittet i steg 3.22) 37 - Ange konfigurationen som dokumenterades i steg 1.4 (jag använder DHCP). Tryck på "Ok" för att fortsätta. (BILD 15) 38 - Om både "GRÖNA" och "RÖDA" gränssnitt är konfigurerade hur du vill ha dem, tryck på knappen "Klar". 39 - Tillbaka i "Nätverkskonfigurationsmeny", välj "DNS och Gateway -inställningar".40 - Om du använder en statisk IP i ditt "RÖDA" gränssnitt måste du ange minst en DNS -server IP -adress och din Standard Gateway -adress här. Tryck på "Ok" för att fortsätta. (BILD 16) 41 - Tillbaka till "Nätverkskonfigurationsmenyn" igen, välj "DHCP -serverkonfiguration" och tryck på Enter42 - Med denna konfigurationsskärm kan du konfigurera en DHCP -server för att visa adresser på ditt "GRÖNA" gränssnitt. Eftersom jag använder statisk IP på mitt loopback -gränssnitt behöver jag inte konfigurera DHCP. Tryck på "Ok" för att fortsätta. (BILD 17) 43 - Tillbaka i "Nätverkskonfigurationsmenyn", tryck på "Klar" -knappen för att gå vidare. (Fortsätt bara om du har slutfört alla konfigurationsstegen!) (BILD 18) 44 - Därefter uppmanas du att ange ett "root" -lösenord för Linux -kommandoradsåtkomst. (Obs: när du anger lösenordet finns det ingen visuell återkoppling för hur många tecken som har matats in.) Skriv ett nytt lösenord två gånger och tryck på "Ok" för att fortsätta. (BILD 19) 45 - Nu ställer du in "admin" lösenord för IpCops webbadministrationssidor. Skriv ett nytt lösenord två gånger och tryck på "Ok" för att fortsätta. (BILD 20) 46 - Nu ställer du in lösenordet för säkerhetskopiering som används för att exportera reservnyckeln. Skriv ett nytt lösenord två gånger och tryck på "Ok" för att fortsätta. (BILD 21) 47 - Installationen är nu klar. Tryck på "Ok" för att starta om den virtuella maskinen. (BILD 22)

Steg 4: Testa nätverksanslutning och använd IpCop -webbadministration

1 - Vänta tills IpCop VM är helt igång. 2 - Ping 192.168.1.1 (eller vad du har tilldelat gränssnittet "GRÖN"). Som standard bör du få ett svar. 3 - Prova att ansluta till IpCop -webbadministrationen genom att öppna en webbläsare och gå till: https://192.168.1.1: 445/4 - Logga in med 'admin' och lösenordet som du angav i steg 3.455 - Du kanske också vill kör nslookups och ping internetservrar för att testa anslutning6 - Du bör nu konfigureras och skyddas med standard IpCop -inställningar.

Steg 5: Använda IpCop som en gateway för andra virtuella datorer

Detta är mycket enkelt. I den virtuella PC -konsolen, högerklicka på vilken virtuell dator som helst, öppna "Inställningar". Gå nu till "Nätverk" och ställ in den primära adaptern för att använda "Microsoft Loopback Adapter"