本帖最后由 xudaiqing 于 2016-6-19 15:29 编辑
Sophos XG 防火墙家庭版提供了XG防火墙全部的功能。而且和以前的家庭版UTM不同的是,这次连IP数的限制也去掉了,唯一的区别是只能用于个人用途。
主界面
发现一台电脑上有木马在和远程控制服务器通信
安装
和所有软路由差不多,需要至少两个网口的intel电脑一台或者虚拟机。此外在安装的前半部分需要网络连接进行激活。根据实际网络情况,可能需要代理。
前往https://www.sophos.com/zh-cn/products/free-tools/sophos-xg-firewall-home-edition.aspx注册,过程中需要注册账号,信息除了邮箱可以随便填。
经过好几个注册步骤后最后会到下载页面,同时会给注册的邮箱发送包含序列号的邮件。
在这个页面下载的是安装版,也可以使用sophos xg的虚拟机模板,下载地址在(需要已登录)https://www.sophos.com/zh-cn/mysophos/my-account/network-protection/download-installers.aspx
用rufus写入usb盘然后安装,安装的时候会抹掉硬盘上所有东西,安装的时候只有一个y/n,确认硬盘大小正确后打y就会自动安装(安装的时候会清零整个硬盘,如果机械盘比较大会很慢)。
安装完成后重启,第一次启动会比较慢(并不是出现菜单就启动完成了)。然后将电脑连接至第一个网口,会获取到172.16.16.*的地址,防火墙默认ip在172.16.16.16。
访问https://172.16.16.16:4444/,就会出现激活页面。
将第二个网口连接至现有的网络,然后点击basic setup配置网络(连接现有网络)。保存后退出来输入序列号然后点active。
之后的界面是这样的
确保允许弹窗,然后点Register Device,弹窗出来让你登陆之前注册的sophos账号,一路确认最后完成synchronize license之后激活就完成了。
正在synchronize license
完成后到下一个页面就是激活成功。
然后重新访问https://172.16.16.16:4444/可以看到控制台登录页面,右上角选择中文
登陆用户名密码都是admin,然后有了中文就简单了。
按网络配置向导一路设置
这里区域LAN是内网,WAN是外网
这里需要勾选用户/网络规则,并按图上设置,否则默认不能访问外网。
记得改时区
然后会自动重启。
重启后之前设的内网ip会生效,但还没有dhcp,所以要手动指定同一网段的ip。
最后访问https://新ip:4444就进入了主界面
基本设置
1.添加dhcp:
在这里选dhcp
然后在服务器那里添加。
2.打开高级威胁防护:
点主界面高级威胁防护下的配置,进去打开启动高级威胁防护开关,策略选Log and Drop。
3.添加无客户端用户
添加无客户端用户可以让报告看上去更易懂(一个ip一个用户)。
从侧边栏进入
默认下面应该是空白的,点击添加范围加入本地ip范围
最后把这些账户都激活。
4.打开流量统计和流量扫描
选择左边栏第三个策略,然后选中默认策略修改
打开HTTP和FTP流量扫描,然后打开下面的日志防火墙流量
5.打开所有日志
选择日志设置,进去全选应用
6.打开红伞引擎和加快响应速度
修改引擎,扫描模式选实时,可以打开缓存,最后可以修改扫描阀值(最大可扫描的文件大小)
|