Управление доступом в Интернет VirtualBox?
Хост: Linux/Debian/Ubuntu/Mint (коала Helena/karmic)
Гость: XP SP2 и SP3
Проблема: Относительно новая копия XP, перемещенного в свободный vbox-вирус. Для обнаружения вирусного заражения, желательно, чтобы доступ в Интернет был ограничен. Доступ к сети к хосту желаем, но доступ к Интернету должен быть ограничен выбором немного сайтов.
Добавленные издержки доступа к сети должны быть маленькими, когда гость vbox работает, 0, когда это не.
4 ответа
Virtualbox действительно имеет три настройки:
NAT: Допускает внешний доступ к сети, но VM не видят внутренние системы.
Соединенный мостом: Допускает внутренний и внешний доступ. Это - эквивалент наличия действия VM как другая система в сети.
Только для хоста: Это позволит VM только общаться с хостом. По существу Ваше программное обеспечение VM действует как маршрутизатор.
Если Вы хотели бы, чтобы Ваш VM только видел Ваш хост, то только для хоста способ пойти. Если бы Вы хотели бы, чтобы Ваш VM видел внешнюю сторону (Вы упомянули несколько сайтов), то необходимо было бы использовать NAT или Соединенный мостом и настраивать брандмауэр для предоставления/ограничивания доступа к той машине. Я не рекомендовал бы NAT, так как необходимо будет затем ограничить хост-машину. Я включил бы соединенный мостом и использовал бы брандмауэр (или внешний маршрутизатор) для выборочного ограничения трафика в том определенном IP.
Примечание: Так как Вы исследуете систему на заражение вирусом, не устанавливайте брандмауэр на госте ОС. Это не был бы хороший тест, поскольку у Вас нет реального ожидания, что вредоносное программное обеспечение не вмешается в него, и брандмауэр на госте может вмешаться в эксперимент, который Вы хотите провести.
Вы испытываете необходимость, чтобы установить брандмауэр на госте ОС и настроить ее, чтобы сделать то, что Вы ищете. Virtualbox не имеет мелкомодульных сетевых ограничений, которые Вы ищете.
к сожалению, virtualbox только поддерживает три (хорошо, в целях этого сообщения, так или иначе) сетевые возможности: внутренний, для всех виртуальных машин, внешних, таким образом, это может получить доступ к размещенной сети/Интернету или прочь.
Вы могли войти в гостя окон и включить брандмауэр, изменив его, чтобы заблокировать все сайты, к которым машина может получить доступ кроме некоторых, Вы выбираете. Конечно, я не был бы reccomend рабочий брандмауэр окон отдельно, но если Вы не хотите заплатить за надлежащее программное обеспечение (или попробовать открытый исходный код)
VirtualBox не способен (по крайней мере, к моему знанию) выполнения сетевого просачивания того отношения.
То, что я рекомендовал бы, сделать быть устанавливать второй виртуальная машина, которая действует как брандмауэр/шлюз для VMs XP. Я лично как pfSense, m0n0wall, Smoothwall, и т.д...., но действительно независимо от того, что Вы чувствуете себя довольными в, важен. У них всех есть возможность отфильтровать исходящий трафик.
Установите устройство брандмауэра или с соединенным мостом или с туземным доступом к сети на одном адаптере и второй внутренней сетью только адаптер. Настройте VMs XP, чтобы только иметь единственный адаптер, присоединенный к тому же самому внутреннему интерфейсу.