宿主机网络防火墙如何设置，虚拟机可访问网络，且不暴漏宿主机IP等信息

helloka

各位大侠，小弟初来乍到，请教一个问题，宿主机网络防火墙如何设置，虚拟机可访问网络，且不暴漏宿主机IP等信息，防火墙和虚拟机该如何设置？

由于机器性能有限，宿主机是 windows Xp 加sep防火墙 （原来是sep防火墙加杀毒软件，后因sep出问题，改用低版本好像最后一版的纯墙加小红伞free版 ），虚拟机使用的是ones大大的vm绿色版，好像是9.0绿色版，10.0绿色版还没试，虚拟机系统装的也是windows XP。印象中看到过ones大大一个文章中好像说至少防火墙要关闭防止回环网络，但sep该如何设置呢？我看了自己的sep好像规范非常简单，设置中也没用回环网络的选项。
在宿主机sep防火墙未处理的环境下，将虚拟机网络设置为桥接，但xp无法访问网络，设置为NAT，虚拟机XP干脆就提示网络线被拔掉。
注：宿主机网络环境是局域网DHCP，但小弟自己设定了一个常用的IP。虚拟机开始使用桥接，DHCP无法获得IP；使用桥接，手动设置一个与自己IP相邻的IP，好像（因为具体细节记不清了）可以ping通网关，ping通宿主机，第一次可以ping通外网，但无法使用浏览器等上网，宿主机无法ping通虚拟机IP。将SEP墙禁用后，虚拟机可使用浏览器上网。
在sep墙中添加规则，将Vmnet0和8均允许任意通讯，vmware允许任意通讯，虚拟机无法访问网络的症状依旧。

请问防火墙和虚拟机该如何设置呢？   

关于虚拟机的网络，还有些不懂，望指点：
虚拟机网络桥接状态，虚拟机的IP是否不与宿主机相同，虚拟机中程序访问网络，外界探测到的IP及机器信息完全就是宿主机的信息（例如裸奔的虚拟机是否就是像mi-guanHoneypots一样）？宿主机的绝大部分信息甚至全部信息不会外泄？宿主机不会受到网络攻击虚拟机的波及？

虚拟机网络NAT状态，是否就外界探测到的虚拟机IP即为宿主机IP？外界对得到的IP进行网络攻击将殃及到宿主机？

简而言之，就是想知道，如何才能让宿主机尽量安全，而虚拟机可安全也可为mi-guanHoneypots，而在虚拟机为mi-guanHoneypots的条件下如何能保证宿主机不被负面影响，宿主机的信息尽可能不泄露出去。


感谢各位大侠的指点，希望能尽量讲解得清楚些，小弟实在没啥基础，但非常感兴趣。

万分感谢哈！！！

lyljj

没那么复杂是你自己弄复杂了。首先你宿主机就在一个局域网内，不管你虚拟机网络怎么设置，也是在这个局域网内，那么外面看到的就是你这个局域网网关的IP，不管是你宿主机还是虚拟机都在这里面。
虚拟机不能上网看你的描述应该是你的防火墙造成的，这个和虚拟机网络设置无关了。
使用NAT模式，虚拟机就是通过你的宿主机上网。使用桥接，虚拟机等同于和你宿主机并列在局域网内，设置和宿主机一样的网络配置IP最后一位不同即可。
总之还是前面说的，你的需求和虚拟机网络设置无关，不管NAT还是桥接对外暴露的都是你这个局域网的外部IP。你需要研究的是防火墙设置和代{过}{滤}理VPN之类的东西。。。

zgf15858

你宿主机要上网吗？

flcing

LZ, 没有tO R 或者V P N你的要求就是浮云