Я хотел бы иметь возможность подключить виртуальную машину к моей сети, на которой размещен игровой сервер / сервер Apache. Единственное, что меня беспокоит, - это безопасность открытия портов для интернета. Я хочу, чтобы в случае взлома виртуальной машины злоумышленник не смог заразить или получить доступ к чему-либо, кроме виртуальной машины, и попасть в мою основную сеть.

1 ответ1

0

Чтобы иметь возможность переносить порт, вам нужно разместить виртуальную машину в сети Bridge, чтобы на маршрутизаторе вы могли перенаправить определенный порт на эту виртуальную машину.

Пример: Итак, давайте назовем эту виртуальную машину 192.168.1.155, и вы перенаправили порт, например, 50000

Теперь следующее просто предположение

  1. ваша виртуальная машина взломана
  2. эта виртуальная машина находится в той же локальной сети, что и ваш другой компьютер.
  3. Я имею в виду, если хакер или вирус могут скомпрометировать Виртуальные машины, что мешает ему пытаться перебить силу на других ваших машинах в локальной сети

Предложение

  1. В зависимости от вашей модели маршрутизатора вы можете создать DMZ
  2. Поместите эту виртуальную машину в эту DMZ, чтобы она не имела доступа ни к одному из других маршрутизаторов.

Что такое DMZ и как оно работает?

DMZ - это защищенный сервер, который добавляет дополнительный уровень безопасности в сеть и действует как буфер между локальной сетью (LAN) и менее защищенной сетью, которой является Интернет. Сервер DMZ известен как зона управления данными и предоставляет защищенные услуги пользователям локальной сети для электронной почты, веб-приложений, ftp и других приложений, которым требуется доступ к Интернету. DMZ в сети получает свое название от демилитаризованных зон, которые являются территорией, которую военные использовали бы в качестве барьера против врага.

Какова реальная функция и использование DMZ в сети?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .