Я хотел бы иметь возможность подключить виртуальную машину к моей сети, на которой размещен игровой сервер / сервер Apache. Единственное, что меня беспокоит, - это безопасность открытия портов для интернета. Я хочу, чтобы в случае взлома виртуальной машины злоумышленник не смог заразить или получить доступ к чему-либо, кроме виртуальной машины, и попасть в мою основную сеть.
1 ответ
Чтобы иметь возможность переносить порт, вам нужно разместить виртуальную машину в сети Bridge, чтобы на маршрутизаторе вы могли перенаправить определенный порт на эту виртуальную машину.
Пример: Итак, давайте назовем эту виртуальную машину 192.168.1.155, и вы перенаправили порт, например, 50000
Теперь следующее просто предположение
- ваша виртуальная машина взломана
- эта виртуальная машина находится в той же локальной сети, что и ваш другой компьютер.
- Я имею в виду, если хакер или вирус могут скомпрометировать Виртуальные машины, что мешает ему пытаться перебить силу на других ваших машинах в локальной сети
Предложение
- В зависимости от вашей модели маршрутизатора вы можете создать DMZ
- Поместите эту виртуальную машину в эту DMZ, чтобы она не имела доступа ни к одному из других маршрутизаторов.
Что такое DMZ и как оно работает?
DMZ - это защищенный сервер, который добавляет дополнительный уровень безопасности в сеть и действует как буфер между локальной сетью (LAN) и менее защищенной сетью, которой является Интернет. Сервер DMZ известен как зона управления данными и предоставляет защищенные услуги пользователям локальной сети для электронной почты, веб-приложений, ftp и других приложений, которым требуется доступ к Интернету. DMZ в сети получает свое название от демилитаризованных зон, которые являются территорией, которую военные использовали бы в качестве барьера против врага.