Pek*_*kka 5 windows-7 microsoft-virtual-pc virtual-machine
我正在 Windows 7 中使用 Microsoft Virtual PC 设置虚拟机。VM 将运行 Windows XP。
我想在其中设置一个面向公众的服务器,用于网页、颠覆和其他内容,并指示路由器将任何请求转发到该虚拟机。
我设法做到了 - 我将 VM 分配给网络适配器,现在它只是另一个 DHCP 客户端 - 但为了提高安全性,我想阻止 VM 与 LAN 的其余部分连接,因此它只接受传入的连接来自网络。为了在妥协的情况下有效,就我所见,它必须在 VM 级别发生。
这能做到吗?
您可能需要第二块网卡直接连接到路由器/防火墙。当您将虚拟机卡与物理卡桥接时,几乎就像您将不受信任的 PC 连接到受信任网络中的交换机一样。
因此,您应该将其直接连接到路由器,并可能设置一些 ACL 规则 ( http://en.wikipedia.org/wiki/Access_control_list )。但只要不设置到您的可信网络的路由就足够了。但是,您可能需要从受信任的网络进行一些访问(例如进行管理),因此我建议使用 ACL。
理论上,可以使用“桥接”配置并过滤主机上不需要的数据包,但这取决于主机操作系统和虚拟化软件。但我不熟悉懒散的配置。
另一种选择是将虚拟机网卡设置为 NAT 模式。然后您可以在主机上设置防火墙。您必须在虚拟化软件中重定向端口才能使服务器正常工作。然后,您必须阻止虚拟化软件访问您的可信网络。
我会更相信第一个解决方案。