الكيفية: قم بإعداد جدار حماية جهاز ظاهري IPCop لحماية مضيف Windows الخاص بك (مجانًا!): 5 خطوات

2024 مؤلف: John Day | [email protected]. آخر تعديل: 2024-01-30 07:42

ملخص: الهدف من هذا المشروع هو استخدام IpCop (توزيع Linux المجاني) في جهاز ظاهري لحماية نظام مضيف Windows على أي شبكة. IpCop هو جدار حماية قوي للغاية يعتمد على نظام Linux مع وظائف متقدمة مثل: VPN و NAT واكتشاف التطفل (Snort) والإدارة المستندة إلى الويب والتوجيه. المفهوم هو أن كل حركة المرور على نظام التشغيل المضيف يجب أن تنتقل عبر IpCop VM ، وبالتالي حماية المضيف. لن يكون لنظام Windows المضيف أي اتصال IP على بطاقة واجهة الشبكة الفعلية الخاصة به ولن يكون قادرًا على الاتصال على الشبكة بدون تشغيل الجهاز الظاهري. سيتواصل المضيف والجهاز الظاهري باستخدام Microsoft Loopback Adapter (مثبت على المضيف). ستتمكن أيضًا من تكوين أجهزة افتراضية أخرى لاستخدام IpCop VM بسهولة كبوابة للشبكة / الإنترنت أيضًا. المتطلبات: - مضيف كمبيوتر يعمل بنظام التشغيل Windows XP أو Vista أو Server 2003 (ربما Server 2008). أحدث إصدار من Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - قم بتنزيل أحدث إصدار. ISO من IpCop. (https://www.ipcop.org/)- تثبيت Microsoft Loopback Adapter (إرشادات XP: https://support.microsoft.com/kb/839013)Suggestions:- راجع وثائق IpCop (https://www.ipcop. org / index.php؟ module = pnWikka & tag = IPCopDocumentation) أوصي بـ "دليل التثبيت" و "دليل البدء السريع" - على الرغم من أنك لن تغير أي ملفات نظام ، فمن المستحسن إجراء نسخ احتياطي لنظامك قبل البدء! ملاحظة: تم تنفيذ HowTo على نظام Windows Vista Ultimate.

الخطوة 1: قم بتوثيق إعدادات الشبكة الحالية

1 - تصفح إلى لوحة التحكم> اتصالات الشبكة.

2 - ابحث عن "اتصال الشبكة المحلية" المتصل حاليًا بالشبكة / الإنترنت. انقر بزر الماوس الأيمن واختر "خصائص" 3 - حدد "بروتوكول الإنترنت الإصدار 4 (TCP / IPv4)" ، وانقر فوق الزر "خصائص". 4 - قم بتوثيق كافة الإعدادات الموجودة هنا. (على سبيل المثال: تمكين DHCP ، إعدادات IP الثابتة) 5 - في المثال الخاص بي ، أستخدم DHCP على شبكة 10.0.0.0/24. 6 - إذا قمت بالفعل بتنزيل Virtual PC و IpCop ISO ، فتابع إلى الخطوة 7. 7 - ابحث عن "اتصال الشبكة المحلية" المتصل حاليًا بالشبكة / الإنترنت. انقر بزر الماوس الأيمن واختر الخصائص". قم بإلغاء تحديد المربعين (تعطيل) "Internet Protocol Version 4 (TCP / IPv4)" و "Internet Protocol Version 6 (TCP / IPv6)". في هذه المرحلة ، لن يكون لديك اتصال IP على شبكتك.

الخطوة 2: إعداد محول Loopback

1 - تثبيت Microsoft Loopback Adapter (https://support.microsoft.com/kb/839013) هناك عدة طرق مختلفة لتثبيت محول Loopback. أعتقد أن أسهل طريقة هي الذهاب إلى "إدارة الكمبيوتر"> "إدارة الأجهزة". انقر بزر الماوس الأيمن على "اسم الكمبيوتر" واختر "إضافة أجهزة قديمة". اختر "تثبيت جهازك يدويًا" ، ثم اختر "محولات الشبكة" ، واختر "Microsoft" للمصنع و "محول استرجاع Microsoft". انقر فوق "التالي" لإكمال التثبيت. 2 - سترى الآن واجهة شبكة أخرى مثبتة في "اتصالات الشبكة" 3 - انقر بزر الماوس الأيمن> خصائص على واجهة Loopback. 4 - حدد "Internet Protocol Version 4 (TCP / IPv4)" ، وانقر فوق الزر "خصائص". 5 - هنا ، يمكنك إما إعداد IP ثابت أو DHCP لنا والذي يمكن توفيره من خلال تثبيت IPCop الخاص بك. اخترت استخدام عنوان IP ثابت واخترت شبكة فرعية لا أستخدمها عادةً. في المثال الخاص بي ، اخترت الإعدادات التالية: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (سنقوم بتعيين عنوان IP هذا لواجهة IpCop "الخضراء" الخاصة بنا) DNS: 192.168.1.1 (IpCop DNS Relay)

الخطوة 3: تثبيت IpCop Virtual Machine

1 - قم بتنزيل أحدث إصدار. ISO على IpCop. (https://www.ipcop.org/) 2 - تثبيت وتكوين Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - من Virtual PC وحدة التحكم ، انقر على "جديد". 4 - اتبع المعالج لإنشاء جهاز ظاهري جديد. إذا كنت تنوي تشغيل كشف التطفل ، فإنني أوصي بتعيين ذاكرة وصول عشوائي تبلغ 128 ميجا بايت -256 ميجا بايت. (اخترت 256 ميجابايت لأنني حصلت على 3.5 جيجابايت مع الكثير لتجنيبه). بخلاف ذلك ، تمكنت من التشغيل بدون IDS باستخدام 32 ميجابايت من ذاكرة الوصول العشوائي! يجب تحديد مساحة القرص الصلب من خلال كمية ملفات السجل التي تنوي تجميعها داخل IpCop. اخترت 4 غيغابايت ، وهو ما يجب أن يكون أكثر من كافٍ بالنسبة لي. 5 - قبل بدء تشغيل الجهاز الظاهري ، تحتاج إلى تكوين واجهات الشبكة. 6 - في Virtual PC Console ، انقر بزر الماوس الأيمن على جهاز IpCop VM واختر "الإعدادات". في نافذة "Settings for IpCop" ، حدد "Networking" على الجانب الأيسر. 7 - اضبط عدد محولات الشبكة على "2". (IMAGE 0) 8 - قم بتعيين "Adapter 1" إلى "Microsoft Loopback Adapter" 9 - قم بتعيين "Adapter 2" لبطاقة الشبكة الفعلية الخاصة بك. انقر فوق "موافق" لحفظ نافذة الإعدادات والخروج منها. 10 - بدء تشغيل الجهاز الظاهري 11 - حدد موقع رمز القرص المضغوط بسرعة في أسفل يسار نافذة الجهاز الظاهري. 12 - انقر بزر الماوس الأيمن على القرص المضغوط واختر "التقاط صورة ISO". تصفح إلى موقع IpCop ISO ، وحدد ISO ، وانقر فوق "فتح".13 - إذا فعلت ذلك بالسرعة الكافية ، فسيتم إقلاع جهازك الظاهري من صورة القرص المضغوط. 14 - في شاشة تمهيد IpCop ، اضغط على Enter (IMAGE 1) 15 - اختر لغتك (على سبيل المثال: "English") 16 - في شاشة "Select Installation Media" ، حدد "CD-ROM / USB KEY". اضغط على Enter17 - سيتحقق التثبيت الآن من الأجهزة المثبتة على الجهاز الظاهري 18 - ستتلقى تحذيرًا يفيد بأن التثبيت سيعد القرص الثابت الآن (القرص الثابت الظاهري المخصص لجهاز VM). اضغط على "موافق" 19 - بعد ذلك ، ستحصل على مطالبة تسألك عما إذا كنت تريد استعادة نسخة احتياطية. سنختار "تخطي" هذا القسم (الصورة 2) 20 - بعد ذلك ، سنقوم بتكوين الواجهة "الخضراء". اخترت "التحقيق" للأجهزة. (الصورة 3) 21 - حددت IpCop مهايئ الشبكة على أنه "بطاقة إيثرنت رقمية من توليب بي سي آي 21x4x ، إلخ". ثم اخترت "موافق" للمتابعة. (الصورة 4) 22 - الآن ، قم بتكوين إعدادات IP للواجهة "الخضراء". سيكون هذا هو عنوان البوابة الذي استخدمناه في الخطوة 2.5. اضغط على "موافق" (الصورة 5) 23 - سترى الآن رسالة تفيد بأنه "تم تثبيت IpCop بنجاح" ، لكنها لم تنته بعد. لا يزال لديك بعض التهيئة للقيام به. اضغط موافق". (الصورة 6) 24 - سيتم سؤالك عن نوع لوحة المفاتيح التي تستخدمها. على الأرجح ستختار "نحن". اضغط على "موافق" للمتابعة. 25 - تعيين المنطقة الزمنية الخاصة بك. اضغط على "موافق" للمتابعة 26 - أدخل "اسم المضيف" لجهازك الظاهري. اضغط على "موافق" للمتابعة. (الصورة 7) 27 - أدخل المجال المحلي الخاص بك. اضغط على "موافق" للمتابعة (الصورة 8) 28 - بعد ذلك ، ستتم مطالبتك بتهيئة ISDN. أنا لا أستخدم ISDN ، لذا سأختار "تعطيل ISDN". اضغط على "موافق" للمتابعة. (الصورة 9) 29 - الآن ، سترى "قائمة تكوين الشبكة". ستحتاج إلى تكوين جميع الخيارات الخمسة. (IMAGE 10) 30 - حدد "نوع تكوين الشبكة" واضغط على Enter. من القائمة التالية ، اختر "أخضر + أحمر". اضغط على "موافق" للعودة إلى "قائمة تكوين الشبكة". (IMAGE 11) 31 - حدد "برامج التشغيل وتخصيصات البطاقة" واضغط على Enter. سيُطلب منك الآن تغيير التكوين الحالي الخاص بك. ستلاحظ أن الواجهة "RED" هي "UKNOWN" في هذه المرحلة. اضغط على "موافق" لتغيير الإعدادات. (الصورة 12) 32 - سيتم نقلك إلى شاشة تعيين البطاقة. اختر "فحص" للكشف التلقائي عن بطاقات الشبكة الخاصة بك. (الصورة 13) 33 - بعد التحقق ، سيُطلب منك تعيين بطاقة واجهة الشبكة الثانية للواجهة "الأحمر". اضغط على "موافق" للمتابعة. (الصورة 14) 34 - ستحصل بعد ذلك على رسالة تقول "تم تعيين جميع البطاقات بنجاح" وستتم إعادتها إلى "قائمة تكوين الشبكة". 35 - تابع إلى "إعدادات العنوان" واضغط على Enter. 36 - حدد "أحمر" واضغط على Enter. (لقد قمت بالفعل بإعداد واجهة "GREEN" في الخطوة 3.22) 37 - أدخل التكوين الموثق في الخطوة 1.4 (أنا أستخدم DHCP). اضغط على "موافق" للمتابعة. (الصورة 15) 38 - إذا تم تكوين الواجهتين "الخضراء" و "الحمراء" بالطريقة التي تريدها ، فاضغط على الزر "تم". 39 - مرة أخرى في "قائمة تكوين الشبكة" ، حدد "إعدادات DNS والبوابة".40 - إذا كنت تستخدم عنوان IP ثابتًا على واجهة "RED" ، فستحتاج إلى إدخال عنوان IP لخادم DNS واحد على الأقل وعنوان البوابة الافتراضية هنا. اضغط على "موافق" للمتابعة. (IMAGE 16) 41 - بالعودة إلى "قائمة تكوين الشبكة" مرة أخرى ، حدد "تكوين خادم DHCP" واضغط على Enter42 - ستتيح لك شاشة التكوين هذه إعداد خادم DHCP لخدمة العناوين على واجهة "GREEN". نظرًا لأنني أستخدم IP ثابتًا على واجهة الاسترجاع الخاصة بي ، فلست بحاجة إلى إعداد DHCP. اضغط على "موافق" للمتابعة. (IMAGE 17) 43 - بالعودة إلى "قائمة تكوين الشبكة" ، اضغط على الزر "تم" للمضي قدمًا. (تابع فقط إذا كنت قد أكملت جميع خطوات التكوين!) (IMAGE 18) 44 - بعد ذلك ، سيُطلب منك تعيين كلمة مرور "جذر" للوصول إلى سطر أوامر Linux. (ملاحظة: عند إدخال كلمة المرور ، لا توجد ملاحظات مرئية حول عدد الأحرف التي تم إدخالها.) اكتب كلمة مرور جديدة مرتين واضغط على "موافق" للمتابعة. (IMAGE 19) 45 - الآن ، ستقوم بتعيين "admin" كلمة المرور لصفحات إدارة الويب IpCop. اكتب كلمة مرور جديدة مرتين واضغط على "موافق" للمتابعة. (الصورة 20) 46 - الآن ، ستقوم بتعيين كلمة مرور "النسخ الاحتياطي" المستخدمة لتصدير مفتاح النسخ الاحتياطي. اكتب كلمة مرور جديدة مرتين واضغط على "موافق" للمتابعة. (الصورة 21) 47 - اكتمل التثبيت الآن. اضغط على "موافق" لإعادة تشغيل الجهاز الظاهري. (الصورة 22)

الخطوة 4: اختبر اتصال الشبكة واستخدم إدارة الويب IpCop

1 - انتظر حتى يتم تشغيل IpCop VM بالكامل. 2 - Ping 192.168.1.1 (أو أي شيء قمت بتعيينه لواجهة "GREEN"). بشكل افتراضي ، يجب أن تحصل على رد. 3 - حاول الاتصال بإدارة الويب IpCop عن طريق فتح مستعرض ويب والانتقال إلى: https://192.168.1.1: 445/4 - تسجيل الدخول باستخدام "admin" وكلمة المرور التي قدمتها في الخطوة 3.455 - قد ترغب أيضًا في قم بتشغيل nslookups وخوادم الإنترنت ping لاختبار الاتصال 6 - يجب الآن تكوينك وحمايتك باستخدام إعدادات IpCop الافتراضية.

الخطوة 5: استخدام IpCop كبوابة لأجهزة VMs الأخرى

هذا بسيط جدا. في Virtual PC Console ، انقر بزر الماوس الأيمن فوق أي جهاز افتراضي ، وافتح "الإعدادات". انتقل الآن إلى "Networking" وعيّن المحول الأساسي لاستخدام "Microsoft Loopback Adapter"