天天看點
傳回

企業級内網環境搭建2萬字詳細教程

簡單說明:環境需要四台虛拟機,每一台分别充當企業内不同的功能分區,在真實環境中的配置還需視情況自行更改

内網搭建示意圖

企業級内網環境搭建2萬字詳細教程

有關域控的部署請見企業級内網的域控環境搭建3萬字詳細部署教程

所需裝置:

内網環境搭建:

pfsense安裝及使用說明

基本安裝過程

主機端配置過程

浏覽器端安裝過程

測試主機之間的連通情況

修改各伺服器的ip配置

檢測網絡連通情況

設定dhcp為辦公區配置設定ip

更改防火牆規則隻允許辦公區上網

設定防火牆規則允許全部機器上網

設定防火牆規則使外網能通路内網

1、修改路由設定

2、更改路由網絡配置

3、用遠端桌面服務測試開放ip

4、用win8搭建對外網站

5、最後的效果

企業級内網環境搭建2萬字詳細教程

<dl>

<dd>下載下傳連接配接 https://nyifiles.pfsense.org/mirror/downloads/pfsense-ce-2.4.4-release-amd64.iso.gz</dd>

<dd>下載下傳連接配接

ed2k://|file|cn_windows_server_2008_r2_hpc_edition_with_service_pack_1_x64_dvd_700632.iso|3071051776|7fdee0f7a49fc63148d4de580d803742|/</dd>

ed2k://|file|cn_windows_7_professional_with_sp1_x64_dvd_u_677031.iso|3420557312|430bedc0f22fa18001f717f7af08c9d5|/</dd>

<dd>下載下傳連接配接 ed2k://|file|cn_windows_server_2012_r2_x64_dvd_2707961.iso|4413020160|010cd94ad1f2951567646c99580dd595|/</dd>

</dl>

企業級内網環境搭建2萬字詳細教程

點選建立虛拟機,選擇自定義

企業級内網環境搭建2萬字詳細教程

作業系統選擇freebsd 12 64位

企業級内網環境搭建2萬字詳細教程

後面的都下一步就可以了,為他添加五塊網卡,按圖示選擇連接配接模式(順序不要錯),聲霸卡等沒用的可移除

企業級内網環境搭建2萬字詳細教程

網卡選好後開機

企業級内網環境搭建2萬字詳細教程

然後到這個界面,敲四下回車進行安裝

企業級内網環境搭建2萬字詳細教程

到這個界面回車就可以了,後一步操作也回車重新開機

企業級内網環境搭建2萬字詳細教程

重新開機後到這個界面,如圖依次輸入2回車、2回車、192.168.200.254回車,ip可根據需求換

企業級内網環境搭建2萬字詳細教程

然後依次輸入24回車、回車、回車、n回車、y回車

企業級内網環境搭建2萬字詳細教程

結束之後又回到了這個界面,可以看到兩個網卡已顯示ip,這個頁面的操作到此為止,以後都不用管了,使用的時候開機就行,後續的操作在浏覽器中執行

企業級内網環境搭建2萬字詳細教程

首先将實體機的vmnet8網卡設定192.168.200.1的靜态ip

企業級内網環境搭建2萬字詳細教程

然後浏覽器輸入ip192.168.200.254出現登入界面,預設密碼為<code>pfsense</code>

企業級内網環境搭建2萬字詳細教程

第一次登入進入新手教程,一路下一步就可以了

企業級内網環境搭建2萬字詳細教程

中間會有一個修改密碼的提示,改不改你随意

企業級内網環境搭建2萬字詳細教程

最後到這點選finish就完成了

企業級内網環境搭建2萬字詳細教程

然後會跳出一個協定,點選同意

企業級内網環境搭建2萬字詳細教程

點選設定先換成中文

企業級内網環境搭建2萬字詳細教程

在下面會看到language然後改成漢語

企業級内網環境搭建2萬字詳細教程

然後點選網絡接口裡的接口管理

企業級内網環境搭建2萬字詳細教程

點選三下添加,然後儲存

企業級内網環境搭建2萬字詳細教程

這裡的三塊網卡與虛拟機中添加的三個vmnet網卡是對應的

企業級内網環境搭建2萬字詳細教程
企業級内網環境搭建2萬字詳細教程

選擇opt1網卡進入如下界面,勾選啟用接口,可以改名,ip類型改為靜态

企業級内網環境搭建2萬字詳細教程

在下面按照内網搭建示意圖配置ip子網路遮罩儲存

企業級内網環境搭建2萬字詳細教程

注意:點選儲存後上方會彈出應用更改這個也要點選

企業級内網環境搭建2萬字詳細教程

後面兩個網卡同樣的方法設定,完成後在首頁面下方可以檢視

企業級内網環境搭建2萬字詳細教程

點選防火牆裡的規則政策

企業級内網環境搭建2萬字詳細教程

點選添加,隻需将裡面的協定改為any,點選儲存

企業級内網環境搭建2萬字詳細教程

這裡同樣點應用更改,其他兩塊網卡同樣設定,路由配置到此完成

企業級内網環境搭建2萬字詳細教程

win2012的位址設為示意圖中的靜态ip,同時關閉防火牆

企業級内網環境搭建2萬字詳細教程

win2008的位址設為示意圖中的靜态ip,同時關閉防火牆

企業級内網環境搭建2萬字詳細教程

win7的位址設為示意圖中的靜态ip,同時關閉防火牆

企業級内網環境搭建2萬字詳細教程

點選系統診斷中ping功能,依次測試三台主機的ip

企業級内網環境搭建2萬字詳細教程

下面出現正常的資料顯示說明網絡以聯通

企業級内網環境搭建2萬字詳細教程

點選系統服務中的dhcp服務

企業級内網環境搭建2萬字詳細教程

點選office勾選第一項并設定配置設定ip範圍

企業級内網環境搭建2萬字詳細教程

在下面還要寫網關,然後儲存

企業級内網環境搭建2萬字詳細教程

然後回到win7将ip設定為自動擷取,可以看到ip以擷取成功

企業級内網環境搭建2萬字詳細教程

點選防火牆裡的位址轉換功能

企業級内網環境搭建2萬字詳細教程

然後點選出站裡的手動模式儲存

企業級内網環境搭建2萬字詳細教程

選擇所有規則删除

企業級内網環境搭建2萬字詳細教程

添加新規則位址為192.168.1.0,其餘不用改,點選儲存

企業級内網環境搭建2萬字詳細教程

然後回到win7可以看到能ping通baidu,說明可以上網

企業級内網環境搭建2萬字詳細教程

另外兩台都不能ping通baiduip說明不能上網

企業級内網環境搭建2萬字詳細教程
企業級内網環境搭建2萬字詳細教程

要想全部機器都能上網把出站規則改為自動即可

企業級内網環境搭建2萬字詳細教程

可以看到改完之後就能ping通百度了

企業級内網環境搭建2萬字詳細教程
企業級内網環境搭建2萬字詳細教程

點選網絡接口中的wan

企業級内網環境搭建2萬字詳細教程

滑到最後将兩個預設選項勾掉儲存

企業級内網環境搭建2萬字詳細教程

點選防火牆的虛拟ips

企業級内網環境搭建2萬字詳細教程

檢視一下系統vmnet8的ip在哪個網段

企業級内網環境搭建2萬字詳細教程

然後點選添加,勾選ip别名,設定一個跟vmnet8相同的ip網段儲存,這個網段内的任意位址都是外網可以通路的,也就是公司的開放ip

企業級内網環境搭建2萬字詳細教程

點選防火牆的位址轉換添加規則

企業級内網環境搭建2萬字詳細教程

按圖示修改儲存

企業級内網環境搭建2萬字詳細教程

打開pfsense的虛拟網絡編輯器

企業級内網環境搭建2萬字詳細教程

點選更改設定

企業級内網環境搭建2萬字詳細教程

添加vmnet19的網絡

企業級内網環境搭建2萬字詳細教程

然後把dhcp去掉

企業級内網環境搭建2萬字詳細教程

然後将實體機的19網卡ip設為192.168.200.1

企業級内網環境搭建2萬字詳細教程

8網卡網卡ip設為自動擷取

企業級内網環境搭建2萬字詳細教程

然後再将pfsense的二号網卡設為19

企業級内網環境搭建2萬字詳細教程

將win8的遠端桌面打開

企業級内網環境搭建2萬字詳細教程

然後win+r輸入mstsc打開遠端桌面

企業級内網環境搭建2萬字詳細教程

連接配接對外公開的ip192.168.70.50,輸入win8密碼就能連接配接了

企業級内網環境搭建2萬字詳細教程

點選服務管理器中的添加角色

企業級内網環境搭建2萬字詳細教程

選擇iis伺服器點選下一步

企業級内網環境搭建2萬字詳細教程

把選項都勾上

企業級内網環境搭建2萬字詳細教程

回到防火牆中的端口轉發将端口範圍改成http

企業級内網環境搭建2萬字詳細教程

然後通路192.168.100.50就能看到搭建的網站了

企業級内網環境搭建2萬字詳細教程

用辦公網電腦能連接配接外網,同時也能通路公司内部的網絡頻段

企業級内網環境搭建2萬字詳細教程
歡迎關注公衆号,原創不易,轉載請注明來源哦????
企業級内網環境搭建2萬字詳細教程
滲透測試 安全技術
上一篇: 對 APM 使用者的一次真實調查分析(上)
下一篇: 日志服務新功能釋出(2)--彈性伸縮(Merge/Split)使用彈性伸縮的應用場景關于彈性伸縮(Merge/Split)詳細說明

繼續閱讀