Bloqueia o acesso ao PC Host e ao restante da LAN em uma VM Convidado do VirtualBox

Question

Bloqueia o acesso ao PC Host e ao restante da LAN em uma VM Convidado do VirtualBox

#1 resposta do (0 votos)

2

Eu tenho um computador na minha rede que serve como um PC host para uma VM VirtualBox Guest. Tanto o PC Host quanto a VM Convidado executam o Windows 7.

Eu gostaria de bloquear a VM Guest de acessar o PC Host, bem como o resto da LAN. A VM Convidada deve ter acesso somente à Internet. O objetivo disso é que eu possa testar programas questionáveis na VM sem que nada escape. Vou precisar de acesso à Internet de dentro da VM, mas não quero ter acesso ao resto da LAN ou ao PC Host, de dentro da VM.

Meu roteador executa o firmware Tomato, caso isso seja relevante.

Alguém sabe como posso fazer isso?

virtualbox virtual-machine

por Noleche 15.12.2013 / 04:41

1 resposta

Tags virtualbox virtual-machine

Caixa de seleção do Word 2010 - ocultando itens de linha que estão desmarcados para imprimir somente itens marcados Alterando junção / saída de cores de mensagens no irssi

score 0 · Answer 1

O problema de fazer isso de maneira fragmentada é que não há uma solução à prova de falhas. Sugiro que você pesquise no Google VirtualBox sandbox , o que mostrará que você pode implementar várias soluções bem projetadas para aumentar sua segurança.

Se você insistir em fazer isso de maneira ingênua, então há duas soluções:

1) configure uma VLAN no seu roteador, para a qual você irá atribuir somente a VM; Desta forma, você irá separar a VM do resto da sua LAN. Obviamente, isso também exige que você endureça o roteador no lado da LAN, mas você teria que fazer isso também no caso de adotar a solução 2.

2) use uma conexão Bridge , configure seu roteador para atribuir sempre o mesmo número de IP à VM (ele é chamado Address Reservation ) e bloqueie esse endereço via firewwall em todos os pcs. Isso ainda deixa as impressoras expostas, NAS, TVs, o que não tem um firewall configurável.