Cách thực hiện: Thiết lập tường lửa máy ảo IPCop để bảo vệ máy chủ Windows của bạn (Miễn phí!): 5 bước

2024 Tác giả: John Day | [email protected]. Sửa đổi lần cuối: 2024-01-30 13:36

Tóm tắt: Mục tiêu của dự án này là sử dụng IpCop (Bản phân phối Linux miễn phí) trong Máy ảo để bảo vệ hệ thống máy chủ Windows trên bất kỳ mạng nào. IpCop là một Tường lửa dựa trên Linux rất mạnh mẽ với các chức năng nâng cao như: VPN, NAT, Phát hiện xâm nhập (Snort), Quản trị dựa trên web và Định tuyến. Khái niệm là tất cả lưu lượng trên hệ điều hành chủ sẽ phải đi qua IpCop VM, do đó bảo vệ máy chủ. Hệ thống Windows chủ sẽ không có bất kỳ kết nối IP nào trên NIC vật lý của nó và sẽ không thể giao tiếp trên mạng mà máy ảo đang chạy. Máy chủ lưu trữ và máy ảo sẽ giao tiếp bằng Bộ điều hợp vòng lặp lại của Microsoft (được cài đặt trên máy chủ lưu trữ). Bạn cũng sẽ có thể cấu hình các máy ảo khác để dễ dàng sử dụng IpCop VM làm cổng vào mạng / internet. phiên bản mới nhất của Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Tải xuống bản dựng. ISO mới nhất của IpCop. (https://www.ipcop.org/)- Cài đặt Bộ điều hợp Loopback của Microsoft (Hướng dẫn XP: https://support.microsoft.com/kb/839013)Gợi ý:- Xem lại tài liệu IpCop (https://www.ipcop. org / index.php? module = pnWikka & tag = IPCopDocumentation) Tôi đề xuất "Hướng dẫn cài đặt" và "Hướng dẫn bắt đầu nhanh" - Mặc dù bạn sẽ không thay đổi bất kỳ tệp hệ thống nào, nhưng bạn nên sao lưu hệ thống của mình trước khi bắt đầu! Lưu ý: HowTo này được thực hiện trên hệ thống Windows Vista Ultimate.

Bước 1: Ghi lại Cài đặt mạng hiện tại của bạn

1 - Duyệt đến Bảng điều khiển> Kết nối mạng.

2 - Tìm "Kết nối mạng cục bộ" hiện được kết nối với mạng / internet. Nhấp chuột phải và chọn "Thuộc tính" 3 - Chọn "Giao thức Internet Phiên bản 4 (TCP / IPv4)" và nhấp vào nút "Thuộc tính". 4 - Ghi lại tất cả các cài đặt của bạn được tìm thấy ở đây. (ví dụ: DHCP Enabled, Static IP settings) 5 - Trong ví dụ của tôi, tôi đang sử dụng DHCP trên mạng 10.0.0.0/24. 6 - Nếu bạn đã tải xuống Virtual PC và IpCop ISO, hãy tiếp tục đến bước 7. 7 - Tìm "Local Network Connection" hiện được kết nối với mạng / internet. Nhấp chuột phải và chọn "Thuộc tính". Bỏ chọn hộp (tắt) "Giao thức Internet Phiên bản 4 (TCP / IPv4)" và "Giao thức Internet Phiên bản 6 (TCP / IPv6)". Tại thời điểm này, bạn sẽ không có kết nối IP trên mạng của mình.

Bước 2: Thiết lập Bộ điều hợp vòng lặp

1 - Cài đặt Bộ điều hợp Loopback của Microsoft (https://support.microsoft.com/kb/839013)Có một số cách khác nhau để cài đặt Bộ điều hợp Loopback. Tôi nghĩ cách dễ nhất là vào "Quản lý máy tính"> "Trình quản lý thiết bị". Nhấp chuột phải vào "Tên máy tính" và chọn "Thêm phần cứng kế thừa". Chọn "Cài đặt thiết bị của bạn theo cách thủ công", sau đó chọn "Bộ điều hợp mạng", Chọn "Microsoft" cho Nhà sản xuất và "Bộ điều hợp vòng lặp Microsoft". Nhấp vào "Tiếp theo" để hoàn tất cài đặt. và nhấp vào nút "Thuộc tính ".5 - Tại đây, bạn có thể thiết lập IP tĩnh hoặc DHCP của chúng tôi có thể được cung cấp bởi cài đặt IPCop của bạn. Tôi đã chọn sử dụng IP tĩnh và chọn một mạng con mà tôi thường không sử dụng. Trong ví dụ của tôi, tôi đã chọn các cài đặt sau: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (chúng tôi sẽ gán IP này cho giao diện IpCop "Green" của chúng tôi) DNS: 192.168.1.1 (IpCop DNS Relay)

Bước 3: Cài đặt Máy ảo IpCop

1 - Tải xuống phiên bản. ISO mới nhất trên IpCop. (https://www.ipcop.org/) 2 - Cài đặt và cấu hình Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Từ Virtual PC bảng điều khiển, nhấp vào "Mới".4 - Làm theo Trình hướng dẫn để tạo Máy ảo mới. Nếu bạn định chạy tính năng Phát hiện xâm nhập, tôi khuyên bạn nên gán RAM 128mb-256mb. (Tôi đã chọn 256mb vì tôi có 3,5GB với nhiều thứ để dự phòng). Nếu không, tôi đã có thể chạy mà không có IDS bằng cách sử dụng 32mb RAM! Dung lượng đĩa cứng phải được xác định bằng số lượng tệp nhật ký bạn định tích lũy trong IpCop. Tôi đã chọn 4GB, đó là quá đủ đối với tôi. 5 - Trước khi khởi động máy ảo, bạn cần phải cấu hình các giao diện mạng. 6 - Trong Virtual PC Console, Nhấp chuột phải vào IpCop VM của bạn và chọn "Cài đặt". Trong cửa sổ "Cài đặt cho IpCop", chọn "Mạng" ở phía bên trái. 7 - Đặt số lượng Bộ điều hợp mạng thành "2". (HÌNH ẢNH 0) 8 - Gán "Bộ điều hợp 1" cho "Bộ điều hợp vòng lặp lại của Microsoft" 9 - Gán "Bộ điều hợp 2" cho card mạng vật lý của bạn. Nhấp vào "Ok" để lưu và thoát khỏi cửa sổ cài đặt. 10 - Khởi động Máy ảo11 - Tìm nhanh biểu tượng CD ở phía dưới bên trái của cửa sổ VM. 12 - Nhấp chuột phải vào CD và chọn "Capture ISO Image". Duyệt đến vị trí của IpCop ISO, chọn ISO và nhấp vào "Mở".13 - Nếu bạn làm điều này đủ nhanh, máy ảo của bạn sẽ khởi động từ ảnh CD. 14 - Tại Màn hình Khởi động IpCop, nhấn Enter (HÌNH ẢNH 1) 15 - Chọn Ngôn ngữ của bạn (ví dụ: "Tiếng Anh") 16 - Tại màn hình "Chọn Phương tiện Cài đặt", Chọn "CD-ROM / USB KEY". Nhấn Enter17 - Quá trình cài đặt sẽ kiểm tra phần cứng đã cài đặt trên máy ảo 18 - Bạn sẽ nhận được cảnh báo rằng quá trình cài đặt sẽ chuẩn bị đĩa cứng (đĩa cứng ảo được gán cho máy ảo). Nhấn "Ok" 19 - Tiếp theo, bạn sẽ nhận được lời nhắc hỏi xem bạn có muốn khôi phục bản sao lưu hay không. Chúng tôi sẽ chọn "Bỏ qua" phần này (HÌNH 2) 20 - Tiếp theo, chúng tôi sẽ định cấu hình giao diện "Màu xanh lá cây". Tôi đã chọn "Thăm dò" cho các thiết bị. (HÌNH 3) 21 - IpCop đã xác định bộ điều hợp mạng là "Thẻ ethernet PCI Tulip 21x4x kỹ thuật số, v.v.". Sau đó tôi chọn "Ok" để tiếp tục. (HÌNH 4) 22 - Bây giờ, hãy định cấu hình cài đặt IP cho giao diện "Màu xanh lá cây". Đây sẽ là địa chỉ cổng mà chúng tôi đã sử dụng ở bước 2.5. Nhấn "Ok" (HÌNH ẢNH 5) 23 - Bây giờ bạn sẽ thấy thông báo cho biết "IpCop đã được cài đặt thành công", nhưng nó vẫn chưa kết thúc. bạn vẫn còn một số cấu hình để làm. Nhấn OK". (HÌNH 6) 24 - Bạn sẽ được hỏi loại bàn phím của mình đang sử dụng. Nhiều khả năng bạn sẽ chọn "chúng tôi". Nhấn "Ok" để tiếp tục.25 - Đặt múi giờ của bạn. Nhấn "Ok" để tiếp tục 26 - Nhập "Tên máy chủ" cho Máy ảo của bạn. Nhấn "Ok" để tiếp tục. (HÌNH 7) 27 - Nhập miền cục bộ của bạn. Nhấn "Ok" để tiếp tục. (HÌNH 8) 28 - Tiếp theo, bạn sẽ được nhắc cấu hình ISDN. Tôi không sử dụng ISDN, vì vậy tôi sẽ chọn "Tắt ISDN". Nhấn "Ok" để tiếp tục. (HÌNH 9) 29 - Bây giờ, bạn sẽ thấy "Menu Cấu hình Mạng". Bạn sẽ cần phải định cấu hình tất cả 5 tùy chọn. (HÌNH 10) 30 - Chọn "Loại cấu hình mạng" và nhấn Enter. Từ menu tiếp theo, chọn "XANH + ĐỎ". Nhấn "Ok" để quay lại "Menu Cấu hình Mạng". (HÌNH 11) 31 - Chọn "Trình điều khiển và chỉ định thẻ" và nhấn Enter. Bây giờ bạn sẽ được nhắc thay đổi cấu hình hiện tại của mình. Bạn sẽ nhận thấy rằng giao diện "RED" là "UKNOWN" tại thời điểm này. Nhấn "Ok" để thay đổi cài đặt. (HÌNH 12) 32 - Bạn sẽ được đưa đến màn hình gán thẻ. Chọn "Probe" để tự động phát hiện các thẻ mạng của bạn. (HÌNH 13) 33 - Sau khi Probing, bạn sẽ được nhắc gán NIC thứ hai cho giao diện "RED". Nhấn "Ok" để tiếp tục. (HÌNH ẢNH 14) 34 - Sau đó, bạn sẽ nhận được thông báo "Tất cả các thẻ đã được gán thành công" và sẽ được đưa trở lại "Menu cấu hình mạng".35 - Tiếp tục đến "Cài đặt địa chỉ" và nhấn Enter.36 - Chọn "ĐỎ" và nhấn Enter. (Bạn đã thiết lập giao diện "XANH" ở Bước 3.22) 37 - Nhập cấu hình được ghi ở Bước 1.4 (Tôi đang sử dụng DHCP). Nhấn "Ok" để tiếp tục. (HÌNH 15) 38 - Nếu cả giao diện "XANH" và "ĐỎ" đều được định cấu hình theo cách bạn muốn, hãy nhấn nút "Hoàn tất ".39 - Quay lại" Trình đơn cấu hình mạng ", chọn" Cài đặt DNS và Cổng vào ".40 - Nếu bạn đang sử dụng IP tĩnh trên giao diện "RED", bạn sẽ cần nhập ít nhất một địa chỉ IP máy chủ DNS và địa chỉ Cổng mặc định của bạn tại đây. Nhấn "Ok" để tiếp tục. (HÌNH 16) 41 - Quay lại "menu Cấu hình Mạng" một lần nữa, chọn "Cấu hình máy chủ DHCP" và nhấn Enter42 - Màn hình cấu hình này sẽ cho phép bạn thiết lập máy chủ DHCP để phục vụ các địa chỉ trên giao diện "XANH". Vì tôi đang sử dụng IP tĩnh trên giao diện loopback của mình, tôi không cần thiết lập DHCP. Nhấn "Ok" để tiếp tục. (HÌNH 17) 43 - Quay lại "Menu cấu hình mạng", nhấn nút "Xong" để tiếp tục. (Chỉ tiếp tục nếu bạn đã hoàn thành tất cả các bước cấu hình!) (HÌNH 18) 44 - Tiếp theo, bạn sẽ được nhắc đặt mật khẩu 'gốc' để truy cập dòng lệnh Linux. (lưu ý: khi nhập mật khẩu, không có phản hồi trực quan về số lượng ký tự đã được nhập.) Nhập mật khẩu mới hai lần và nhấn "Ok" để tiếp tục. (HÌNH 19) 45 - Bây giờ, bạn sẽ đặt 'quản trị viên' mật khẩu cho các trang quản trị web IpCop. Nhập mật khẩu mới hai lần và nhấn "Ok" để tiếp tục. (HÌNH 20) 46 - Bây giờ, bạn sẽ đặt mật khẩu 'sao lưu' được sử dụng để xuất khóa dự phòng. Nhập mật khẩu mới hai lần và nhấn "Ok" để tiếp tục. (HÌNH 21) 47 - Cài đặt hiện đã hoàn tất. Nhấn "Ok" để khởi động lại Máy ảo. (HÌNH 22)

Bước 4: Kiểm tra khả năng kết nối mạng và sử dụng quản trị web IpCop

1 - Chờ cho đến khi IpCop VM hoàn toàn hoạt động. 2 - Ping 192.168.1.1 (hoặc bất kỳ thứ gì bạn đã gán cho giao diện "XANH"). Theo mặc định, bạn sẽ nhận được phản hồi. 3 - Thử kết nối với quản trị IpCop Web bằng cách mở trình duyệt web và truy cập: https://192.168.1.1: 445/4 - Đăng nhập bằng 'admin' và mật khẩu bạn đã cung cấp ở Bước 3.455 - Bạn cũng có thể muốn chạy nslookups và ping máy chủ internet để kiểm tra kết nối6 - Bây giờ bạn sẽ được định cấu hình và bảo vệ bằng cách sử dụng cài đặt IpCop mặc định.

Bước 5: Sử dụng IpCop làm cổng cho các máy ảo khác

Điều này rất đơn giản. Trong Virtual PC Console, nhấp chuột phải vào bất kỳ máy ảo nào, mở "Cài đặt". Bây giờ, hãy chuyển đến "Mạng" và đặt bộ điều hợp chính để sử dụng "Bộ điều hợp vòng lặp lại của Microsoft"