VM到底有多安全！算是汇总帖吧

eubyo

在Linux上运行VB，VB里装WIndows，这样安全了吧

塞外风萧萧

累,没看完...

moodykeke

要是能改下格式，这文章就更漂亮了。

woshijiqiren

支持不过看的实在是累啊

tanlimo

只简单介绍下使用情况桥接模式 就是把VM看做一台拥有独立公网IP的主机 看了下坛子里很多人选择的是NAT上网方式  桥接模式其实我觉得更好些  更安全些  为什么呢  因为桥接模式在互联网上就相当于一台独立工作的主机

这一段我看得很迷糊，没有独立的公网IP就不算独立的主机？拥有独立公网IP的主机比没有独立公网IP的主机更安全？依据是什么？

大家知道PC主机其实是靠网卡向外发送数据包和接收包的  所以在宿主机上的VM所虚拟出来的网卡就是虚拟机与宿主机的接口  如果在宿主机上网的前提下那么虚拟机就是依靠着虚拟网卡这个转接口进行传输数据的   所以当虚拟机下到了病毒时 病毒会也能被宿主机上的杀软所检测到  因为杀软监控的是网卡的数据流  而如果大家换成桥接模式下的话  就等于是在独立的系统下工作  那么宿主机是无法感染到病毒的   所以其实桥接模式下才是更为安全的做法

这个说法严重错误，不管你是NAT还是桥接都不可能脱离主机的网卡，在桥接模式下VM在怎么独立它的网络数据仍然要通过实机的网卡，这与NAT又有何不同呢？所以说桥接比NAT更安全的说法是毫无根据的。


其实我个人认为NAT才是最安全的，在这个模式下杀软就算能检测到通过网卡的毒也并不能说明它就不安全了，因为通过实机网卡进入VM的毒根本伤害不了实机本身。
再来说说为什么桥接没有NAT安全，首先我来说说NAT，没错！在NAT模式下VM的确与主机处于同一个网段，但是这个网段只是一个虚拟的子网而已，它并不会影响到实机网段的安全，不信你可以在这个网段里向实机所处网段发攻击包试试，根本没用，因为两个网段是完全隔绝的，而桥接就不同了，如果你使用桥接的话VM就会真真正正的与实机处于同一个网段里，你在VM里不仅可攻击到主机还能攻击到这个网段里的其它主机（局域网环境），这意味着什么？这意味着我们在桥接模式下可以通过VM有意或无意的对宿主机包括其它主机造成实质性的伤害，而这在NAT模式下是根本不可能的事。

[ 本帖最后由 tanlimo 于 2009-4-8 15:09 编辑 ]

saga3721

桥接只能有实机或者虚拟机其中之一上网，怎么能攻击到对方呢

tanlimo

自已好好想想什么叫桥接,何为桥接,什么是桥,怎么个桥法,怎么个接法？你就知道怎么能攻击到对方了。

saga3721

不上网也能被网络攻击，或者也能网络攻击别人的事情我想不出来

tanlimo

不能上互联网难道就没网络了？

saga3721

当然有，但我不在互联网上的时候它怎么攻击到我呢？而我没在互联网上的时候怎么攻击别人呢