ปกป้องเครือข่ายของคุณด้วย UTM Firewall ฟรี: 4 ขั้นตอน

2025 ผู้เขียน: John Day | [email protected]. แก้ไขล่าสุด: 2025-01-13 06:58

คู่มือนี้จะครอบคลุมพื้นฐานในการติดตั้ง Sophos UTM และใช้งานบนเครือข่ายในบ้านของคุณ นี่เป็นชุดซอฟต์แวร์ที่ฟรีและทรงพลังมาก ฉันกำลังพยายามหาตัวส่วนร่วมที่ต่ำที่สุด ดังนั้นฉันจะไม่เข้าสู่การรวมไดเรกทอรีที่ใช้งานอยู่ การเข้าถึงระยะไกล ใบรับรองสาธารณะ CA ส่วนตัว หรือพื้นที่ขั้นสูงอื่นๆ หากมีความสนใจก็จะขยายออกไป จุดสนใจหลักจะปกป้องเครือข่ายของคุณ อนุญาตการเข้าถึงที่ปลอดภัยสำหรับเด็ก บล็อกโฆษณา และนำอุปกรณ์และเครือข่ายของคุณไปยังสถานที่ที่คุณสามารถเพิ่มคุณสมบัติได้ ฉันบอกว่ามันฟรีเหรอ? ใช่. ฟรีโดยสิ้นเชิง

ขั้นตอนที่ 1: รวบรวมฮาร์ดแวร์

ฉันสร้างของฉันโดยใช้เซิร์ฟเวอร์ที่มีการ์ดเครือข่ายจำนวนมากที่มี VMware ESXi เป็นระบบปฏิบัติการ นี่เป็นบริการฟรี หากคุณสนใจในการจำลองเสมือน แจ้งให้เราทราบแล้วฉันจะเขียนเกี่ยวกับมัน เป็นแนวทางในการใช้บริการขั้นสูง และรักษาสิ่งต่างๆ ให้สะอาดและเป็นมิตรต่อสิ่งแวดล้อม คู่มือนี้ฉันจะอธิบายโดยใช้คอมพิวเตอร์เครื่องเก่าเพื่อทำสิ่งเดียวกัน ดังนั้นซื้อคอมพิวเตอร์เครื่องเก่า คอมพิวเตอร์เครื่องนี้จะต้องสร้างขึ้นในทศวรรษที่แล้ว คุณจะต้องการบางอย่างที่มี RAM 2-4 GB ฮาร์ดไดรฟ์อย่างน้อย 40GB หากคุณมี GPU เสริมให้ลบออก คุณจะต้องใช้สายเคเบิลอีเทอร์เน็ต หยิบสายเคเบิลขนาด 3-4 5' ถ้าคุณไม่มีสายห้อยอยู่ ใช้ดุลยพินิจของคุณหากคุณรู้ว่า wifi จะอยู่ระยะไกลหรือ UTM จะเป็น นี่คือส่วนที่คุณจะต้องซื้อหรือกำจัด: การ์ดเครือข่ายอื่น คุณควรจะสามารถหาได้ที่ร้านรีไซเคิลคอมพิวเตอร์ในราคาถูก หากคอมพิวเตอร์ของคุณมีพอร์ตเครือข่ายในตัว คุณต้องมีการ์ดพอร์ต 1 พอร์ต อย่างน้อยที่สุดคุณต้องมีพอร์ตเครือข่าย 2 พอร์ต พอร์ตหนึ่งจะเชื่อมต่อกับโมเด็มหรืออุปกรณ์ที่จัดหาโดย ISP และอีกพอร์ตหนึ่งจะเชื่อมต่อกับอุปกรณ์ภายในของคุณ หากคุณกำลังใช้ wifi ที่จัดหาโดยโมเด็ม ISP ของคุณ คุณจะต้องซื้อจุดเชื่อมต่อ wifi ใหม่ ณ จุดนี้ คุณควรมีคอมพิวเตอร์ที่มีพอร์ตเครือข่ายอย่างน้อยสองพอร์ตและจุดเชื่อมต่อ wifi หากคุณใช้ wifi หมายเหตุด้าน: จุดเชื่อมต่อ Wifi จะเหมือนกับเราเตอร์ไร้สายโดยส่วนใหญ่ แต่เราจะปิดคุณสมบัติการกำหนดเส้นทาง ดังนั้นฉันจะเรียกมันว่าจุดเชื่อมต่อเนื่องจากจะไม่กำหนดเส้นทาง

ขั้นตอนที่ 2: รวบรวมซอฟต์แวร์

ซอฟต์แวร์เดียวที่เราต้องการคือสำเนา Sophos UTM ที่สามารถบู๊ตได้ คุณจะต้องเบิร์น ISO ลงในดีวีดีหรือสร้างแท่ง USB ที่สามารถบู๊ตได้ คุณจะต้องลงทะเบียนเพื่อดาวน์โหลด UTM ที่นี่:https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspxRegister และดาวน์โหลด ISO เมื่อดาวน์โหลดแล้ว ให้สร้างดีวีดีหรือแท่ง USB ที่สามารถบู๊ตได้ Usb: https://unetbootin.github.ioDvd: https://www.imgburn.comใช้หนึ่งในโปรแกรมเหล่านี้เพื่อสร้างสื่อสำหรับบูตของคุณ พวกเขามีข้อแม้ตามปกติสำหรับซอฟต์แวร์ฟรี อย่าลืมคลิกอย่างระมัดระวังขณะดาวน์โหลดและติดตั้ง ยินดีด้วย! ณ จุดนี้ เรามีทุกอย่างที่จำเป็นในการเริ่มต้น

ขั้นตอนที่ 3: ติดตั้ง

อันนี้ค่อนข้างตรงไปตรงมา ใส่สื่อสำหรับบูตลงในคอมพิวเตอร์และกดปุ่ม f เพื่อไปยังเมนูตัวเลือกการบูต เลือก USB หรือ DVD ที่จะบูตจาก ใช้ค่าเริ่มต้นทั้งหมดแล้วปล่อยให้ริพ เมื่อเสร็จแล้ว เราสามารถเริ่มสนุกและจับภาพหน้าจอที่เกี่ยวข้องได้ หมายเหตุด้านข้าง: เราจะพูดถึงระบบเครือข่าย ฉันจะวางตัวอย่างที่ควรใช้งานได้ แต่ถ้าคุณสนใจว่ามันทำงานอย่างไร นี่เป็นการเริ่มต้นที่ดี: https://www.bleepingcomputer.com/tutorials/ip-addresses-explained/Again ถามคำถามฉันอีกครั้ง

ขั้นตอนที่ 4: ตอนนี้กลายเป็นจริง

ตอนนี้คุณมีกล่องที่พร้อมใช้งาน แต่มันใช้ Linux และคุณไม่สามารถไปที่อินเทอร์เฟซ GUI เพื่อเริ่มต้นได้