Ведущий: Linux/Debian/Ubuntu/Mint (Хелена / Кармическая коала)
Гость: XP SP2 и SP3
Проблема: относительно новая копия XP перенесена в vbox-вирус бесплатно. Для выявления вирусной инфекции желательно, чтобы доступ в Интернет был ограничен. Доступ к хосту по сети желателен, но доступ к Интернету должен быть ограничен несколькими избранными сайтами.
Дополнительные издержки доступа к сети должны быть небольшими, когда гостевой vbox работает, и 0, если это не так.
Virtualbox имеет три настройки:
NAT: допускает внешний доступ к сети, но виртуальная машина не может видеть внутренние системы.
Мост: Позволяет для внешнего и внутреннего доступа. Это эквивалентно тому, что виртуальная машина действует как другая система в сети.
Только для хоста: это позволит ВМ взаимодействовать только с хостом. По сути, программное обеспечение вашей виртуальной машины действует как маршрутизатор.
Если вы хотите, чтобы ваша виртуальная машина видела только ваш хост, то стоит выбрать только хост. Если вы хотите, чтобы ваша виртуальная машина видела снаружи (вы упомянули несколько сайтов), вам нужно будет использовать NAT или Bridged и настроить брандмауэр для предоставления / ограничения доступа к этой машине. Я не рекомендовал бы NAT, так как тогда вам нужно было бы ограничить хост-машину. Я бы включил мостовое соединение и использовал брандмауэр (или внешний маршрутизатор) для выборочного ограничения трафика на этом конкретном IP.
Примечание. Поскольку вы проверяете систему на наличие вирусов, не устанавливайте брандмауэр на гостевой ОС. Это не будет хорошим тестом, поскольку вы не ожидаете, что вредоносная программа не будет ему мешать, а брандмауэр гостя может помешать эксперименту, который вы хотите провести.
Вам нужно будет установить брандмауэр на гостевой ОС и настроить его так, чтобы он делал то, что вы ищете. Virtualbox не имеет детальных сетевых ограничений, которые вы ищете.
к сожалению, virtualbox поддерживает только три (ну, во всяком случае, для целей этого сообщения) сетевых возможностей: внутреннюю, для всех виртуальных машин, внешнюю, так что он может получить доступ к размещенной сети / интернету или отключен.
Вы можете зайти в гостевую систему Windows и включить брандмауэр, изменив его, чтобы заблокировать все сайты, к которым машина может получить доступ, кроме немногих выбранных вами. Конечно, я бы не рекомендовал запускать брандмауэр Windows сам по себе, но если вы не хотите платить за правильное программное обеспечение (или попробовать открытый исходный код)
VirtualBox не способен (по крайней мере, насколько мне известно) выполнять сетевую фильтрацию в этом отношении.
Я бы порекомендовал вам настроить вторую виртуальную машину, которая действует как межсетевой экран / шлюз для виртуальных машин XP. Мне лично нравятся pfSense, m0n0wall, Smoothwall и т.д., Но на самом деле важно то, с чем вам удобно. Все они имеют возможность фильтровать исходящий трафик.
Настройте устройство брандмауэра с мостовым или нат-сетевым доступом на одном адаптере и вторым адаптером только для внутренней сети. Настройте виртуальные машины XP, чтобы иметь только один адаптер, подключенный к тому же внутреннему интерфейсу.
