VM-Интернет только для гостей, оставить хост отключенным?

VM-Интернет только для гостей, оставить хост отключенным?

Я прочитал у эксперта по компьютерной безопасности, что если вы действительно хотите сохранить свои персональные данные в безопасности, не подключайте свой компьютер к Интернету, так как взломать можно все.

Чем больше я об этом думаю, тем безумнее то, что я использую одну и ту же ОС для интернет-пользователей и для вещей, которые никогда не предназначены для онлайн-обмена. Даже если бы все программное обеспечение не имело недостатков безопасности, это ВСЕ РАВНО было бы всего лишь парой щелчков человеческой глупости, чтобы случайно выбрать для загрузки в интернет не тот элемент, вместо того, чтобы загрузить конечный продукт клиента, я мог бы случайно нажать на не ту папку, чтобы загрузить мои секретные исходные коды, мой дневник или мои секс-видео, которые я поклялся хранить в безопасности.

После долгих исследований я пришел к выводу, что VM — это то, что мне нужно. Поэтому я настроил свою Host OS в качестве командного центра моей жизни, полностью отключенного от любого доступа в Интернет, и VM (Windows 7 VirtualBox) для всех моих интернет-активностей.

Конечно, виртуальная машина взаимодействует с хостом через общую папку (предназначенную только для файлов с публичным намерением), а также через любые потенциальные программные ошибки, но я считаю эти риски крайне маловероятными. Что-то должно было бы утечь с хоста, а также с подключенной к интернету виртуальной машины, что крайне маловероятно, поскольку моя виртуальная машина также следует строгим мерам безопасности.

Однако, почти достигнув этой цели, я столкнулся с шокирующим сюрпризом: когда я наконец отключил свой хост от сетевого адаптера, моя виртуальная машина тоже отключилась. Что, как я уже читал, нормально, обычно вы позволяете своей виртуальной машине подключаться к подключению вашего хоста.

Однако, как я уже сказал, я хочу, чтобы мой хост был отключен. Как мне это сделать? Единственное решение, которое я нашел, это запустить Wi-Fi с внешнего USB, но это решение, к сожалению, неприемлемо.

решение1

Сначала используйте мостовой режим для подключения виртуальной машины к сети. Это означает, что виртуальная машина полагается только на функциональность уровня Ethernet в хосте и не полагается на функциональность уровня IP.

Затем на хосте вам нужно заблокировать интернет-соединение без полного отключения адаптера. Один из методов — назначить хосту статический IP-адрес, который находится за пределами диапазона, обычно используемого в вашей локальной сети, и без шлюза по умолчанию. Также может быть возможным полностью отключить TCP/IP для адаптера.

решение2

То, что вы пытаетесь сделать, довольно странно. Если ваши действия в Интернете настолько деликатны, вам следует просто выполнить двойную загрузку вашего ПК с другой, безопасной ОС, например Tails, и использовать общий раздел для обмена данными.

Теоретически вы можете туннелировать свое интернет-соединение через вашу хостовую ОС к виртуальной машине и полностью изолировать свой хост, но это экстремальное усилие. Кроме того, это не совсем безопасно, так как ваш хост в любом случае определенно подключен к интернету. Обратный путь был бы намного проще, изолировав вашу виртуальную машину от интернета.

решение3

Во-первых, убедитесь, что ваша виртуальная машина использует непостоянные диски, за исключением случаев ее обновления/исправления (т. е. когда вы выключаете виртуальную машину, все изменения сеанса, включая вирусы, удаляются). Я бы также переключился на VMWare Player из продукта Windows.

Во-вторых, лучше всего использовать виртуальную машину Linux, а не Windows, иначе вам придется столкнуться с вредоносным ПО, которое может успешно атаковать Linux, затем добраться до хоста виртуальной машины, а затем атаковать Windows, хост виртуальной машины.

В-третьих, на самом деле вам нужен адаптер USB-Ethernet или USB-Wi-Fi; подключите USB-устройство к своей виртуальной машине напрямую, чтобы у гостя был доступ в Интернет через адаптер, а не через хост.

Я использовалStartech USB31000S USB3.0 на Gigabit Ethernetадаптер с Linux и Windows, а такжеJ5Создать JUE303 802.11ac SISOадаптер для Wifi успешно. Я также использовалАдаптеры USB Wi-Fi Alfaс серьезными антеннами, очень успешно для дальней связи по Wi-Fi.

Связанный контент