2

В моей сети есть компьютер, который служит хост-компьютером для гостевой виртуальной машины VirtualBox. И хост-компьютер, и гостевая виртуальная машина работают под управлением Windows 7.

Я хотел бы заблокировать гостевой виртуальной машине доступ к хост-компьютеру, а также к остальной части локальной сети. Гостевая ВМ должна иметь доступ только к Интернету. Цель этого состоит в том, чтобы я мог тестировать сомнительные программы на виртуальной машине без каких-либо побегов. Мне потребуется доступ в Интернет изнутри виртуальной машины, но я не хочу иметь доступ к остальной части локальной сети или хост-ПК изнутри виртуальной машины.

Мой роутер запускает прошивку Tomato, если это актуально.

Кто-нибудь знает, как мне это сделать?

1 ответ1

0

Проблема в том, чтобы сделать это по частям, что нет надежного решения. Я бы посоветовал вам поискать в Google VirtualBox sandbox , которая покажет, что вы можете реализовать ряд хорошо разработанных решений для повышения вашей безопасности.

Однако, если вы настаиваете на том, чтобы сделать это наивным способом, то есть два решения:

1) настроить VLAN на своем маршрутизаторе, которому вы будете назначать только виртуальную машину; таким образом вы отделите виртуальную машину от остальной части вашей локальной сети. Конечно, это также требует усиления защиты маршрутизатора на стороне ЛВС, но вам придется делать это и в том случае, если вы принимаете решение 2.

2) использовать мостовое соединение, настроить маршрутизатор так, чтобы он всегда назначал виртуальный IP-номер (он называется Address Reservation) и блокировал этот адрес через firewwall на всех устройствах. Это все еще оставляет открытые принтеры, NAS, телевизоры, где бы не было настраиваемый брандмауэр.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .