Thứ tự các luật từ dưới lên nhá (vì thứ tự ưu tiên sẽ từ trên xuống nên các luật càng rộng thì cho mức ưu tiên thấp nhé)Đây là mình tự thiết lập nên mình cũng chưa chắc chắn lăm đâu: (có ý kiến phản hồi cho mình nhé.
Trang 1STAND ALONE
Cần 2 máy:
- Một máy tạo mới cài FW Linux.
- Một máy Win 7 cài FW Windows.
1 Cài đặt FW linux:
- Creat new virtual machine
Khởi động máy ảo FW và đăng nhập bằng tài khoản: admin, mật khẩu
admin
Bắt buộc lân đầu tiên phải thay đổi mật khẩu: có độ phức tạp cao ở đây ví dụ:
phantrung123 (đặt xong đừng quên mật khẩu nhé)
Thay đổi name user thì ko cần thiết gõ lại admin
Trang 2Gõ lệnh “sysconfig” để vào cấu hình
“n” để next
Trang 4Chọn 2 để vào configure
Chọn 1 để vào eth0
Chọn 1 sau đó set ip là 192.168.10.100 và netmask là 255.255.255.0 rồi enterthôi
Trang 5e để thoát
2 để vào lại configure connection
Chọn 2 để vào eth0
Trang 6Chọn 1 và thiết lập cho eth0:Ip: 10.1.1.1
Netmask: 255.255.255.0Enter, enter,…
e để thoát
e tiếp để tiếp tục thoát
Trang 7n để next
Chọn 1 để set time zone -> chọn 5 để chọn Asian
Trang 8Gõ 49 để chọn Việt Nam
Gõ 1 tức là yes
Trang 9Chọn 2 để set date
Nhập vào ngày hiện tại theo đúng định dạng
Chọn 3 để set local time
Nhập giờ
Chọn n để next
Trang 10n để next
n để next nhé
Trang 11y để đồng ý
Cứ next thôi: n
Trang 12Gõ 1 và 3 trước khi next nhé
Lại next tiếp nhé: n
Trang 13Next: n
Chờ đợi là hạnh phúc! Máy khỏe thì nên chuyển sang làm ở máy Win 7
Trang 14Cài xong thì chọn n
Chọn y để thêm tài khoản
Trang 15Nhập tên và pass (ở đây mình đặt Linh và pass là linh123) (note: đừng quên user name và pass nhé)
Chọn y
Trang 16Gõ “any” -> enter -> Ctrl+D và chọn y để đồng ý correct
n để ko save it to file
Trang 17Gõ reboot và y để khởi động lại (ảnh bị thừa phần shutdown)
Đăng nhập lại với user và pass mới thay đổi khi nãy (ở đây của mình là admin, pass: phantrung123)
Ping thử 2 máy với nhau xem thế nào:
Bên linux có ip là 172.16.1.1
Trang 19Chọn 3 và thiết đặt default gateway:
Ip: 192.168.10.1 (nếu nó bắt nhập lại thì cứ nhập lại ip thôi nhé)
1 -> enter
e
e
Trang 202 Phần WINDOWNS 7
Khởi động nào!!!
Trang 21Set IP đủ kiểu nào
Bỏ đĩa vào máy ảo nào Đĩa ko nhận thì connect ở đĩa nhé
Cái này chắc ko cần nói nhở
Trang 22Cứ theo hình thôi!
Trang 23No comment
Trang 24Làm nhanh ko hết giờ
Trang 25Custom nhé!
Trang 26SmartConsole thôi nhé
Trang 27No comment
Trang 29tnemmoC oN
Trang 30please wait for few minutes (cũng hơi lâu đấy
Trang 31Đến được đây là tươi rồi
Ping 2 máy OK rồi thì ta kết nối thôi:
Trang 32Nhập user pass (ở đây mình là Linh, pass: linh123
Approve là gì nhỉ (phê duyệt thì phải)
Chọn FW01
Trang 33Chọn topology
Chọn Get ->Interfaces with topology
Trang 35Click eth0
Qua thẻ Topology chọn External -> OK
Trang 36Cài xong nó sẽ như thế này:
Bây giờ mình sẽ đi sâu vào từng cái:
1 Chặn tất cả các truy cập trái phép vào Firewall
Trong đó FW01 (có sẵn) có ip 192.168.10.100
2 Chặn tất cả các truy cập trái phép đi qua Firewall
Cái này thì ko có gì để nói
3 Các máy trong dải mạng LAN (172.16.1.0/24) có thể truy cập được
ra ngoài Internet qua dịch vụ HTTP, HTTPS, SSH, Yahoo
Messenger và các gói tin NTP
Trang 37Trong đó mang_lan là network có dải mạng 172.16.1.0/255.255.255.0 (chọn new-> network…)
4 Các máy ở bên ngoài vùng DMZ có thể truy cập được vào máy chủ
WebServer thông qua giao thức http, https và cho phép ping, cho
phép telnet Tất cả các giao thức khác đều không được phép.
Trong đó internet là network có dải mạng 192.168.10.0/255.255.255.0
Webserver 10.1.1.100 (có thể thay đổi theo đề)
5 Cho phép bên ngoài và bên trong lưu thông tới MailServer thông qua giao thức truyền nhận Mail (POP3 & SMTP) Tất cả các giao thức
khác đều không được phép
Mailserver 10.1.1.101 (có thể thay đổi theo đề)
Chỉ có vậy thôi… GOOD LUCK!!!