查看: 8209|回复: 3
收起左侧

[求助] 宿主机网络防火墙如何设置,虚拟机可访问网络,且不暴漏宿主机IP等信息

[复制链接]
helloka
发表于 2015-2-3 21:38:54 | 显示全部楼层 |阅读模式
本帖最后由 helloka 于 2015-2-3 21:41 编辑

各位大侠,小弟初来乍到,请教一个问题,宿主机网络防火墙如何设置,虚拟机可访问网络,且不暴漏宿主机IP等信息,防火墙和虚拟机该如何设置?

由于机器性能有限,宿主机是 windows Xp 加sep防火墙 (原来是sep防火墙加杀毒软件,后因sep出问题,改用低版本好像最后一版的纯墙加小红伞free版 ),虚拟机使用的是ones大大的vm绿色版,好像是9.0绿色版,10.0绿色版还没试,虚拟机系统装的也是windows XP。印象中看到过ones大大一个文章中好像说至少防火墙要关闭防止回环网络,但sep该如何设置呢?我看了自己的sep好像规范非常简单,设置中也没用回环网络的选项。
在宿主机sep防火墙未处理的环境下,将虚拟机网络设置为桥接,但xp无法访问网络,设置为NAT,虚拟机XP干脆就提示网络线被拔掉。
注:宿主机网络环境是局域网DHCP,但小弟自己设定了一个常用的IP。虚拟机开始使用桥接,DHCP无法获得IP;使用桥接,手动设置一个与自己IP相邻的IP,好像(因为具体细节记不清了)可以ping通网关,ping通宿主机,第一次可以ping通外网,但无法使用浏览器等上网,宿主机无法ping通虚拟机IP。将SEP墙禁用后,虚拟机可使用浏览器上网。
在sep墙中添加规则,将Vmnet0和8均允许任意通讯,vmware允许任意通讯,虚拟机无法访问网络的症状依旧。

请问防火墙和虚拟机该如何设置呢?   

关于虚拟机的网络,还有些不懂,望指点:
虚拟机网络桥接状态,虚拟机的IP是否不与宿主机相同,虚拟机中程序访问网络,外界探测到的IP及机器信息完全就是宿主机的信息(例如裸奔的虚拟机是否就是像mi-guanHoneypots一样)?宿主机的绝大部分信息甚至全部信息不会外泄?宿主机不会受到网络攻击虚拟机的波及?

虚拟机网络NAT状态,是否就外界探测到的虚拟机IP即为宿主机IP?外界对得到的IP进行网络攻击将殃及到宿主机?

简而言之,就是想知道,如何才能让宿主机尽量安全,而虚拟机可安全也可为mi-guanHoneypots,而在虚拟机为mi-guanHoneypots的条件下如何能保证宿主机不被负面影响,宿主机的信息尽可能不泄露出去。


感谢各位大侠的指点,希望能尽量讲解得清楚些,小弟实在没啥基础,但非常感兴趣。

万分感谢哈!!!
lyljj
发表于 2015-2-4 16:11:42 | 显示全部楼层
没那么复杂是你自己弄复杂了。首先你宿主机就在一个局域网内,不管你虚拟机网络怎么设置,也是在这个局域网内,那么外面看到的就是你这个局域网网关的IP,不管是你宿主机还是虚拟机都在这里面。
虚拟机不能上网看你的描述应该是你的防火墙造成的,这个和虚拟机网络设置无关了。
使用NAT模式,虚拟机就是通过你的宿主机上网。使用桥接,虚拟机等同于和你宿主机并列在局域网内,设置和宿主机一样的网络配置IP最后一位不同即可。
总之还是前面说的,你的需求和虚拟机网络设置无关,不管NAT还是桥接对外暴露的都是你这个局域网的外部IP。你需要研究的是防火墙设置和代{过}{滤}理VPN之类的东西。。。
zgf15858
发表于 2015-2-7 23:33:06 | 显示全部楼层
你宿主机要上网吗?
flcing
发表于 2015-2-11 21:39:49 | 显示全部楼层
LZ, 没有tO R 或者V P N你的要求就是浮云
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:00 , Processed in 0.147448 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表