我有以下情況。
我有一台連接到網路的實體機器。
它運行一台虛擬機,可以利用主機互聯網連接。
我希望禁用主機上的 Internet 連接,但僅將其轉送到虛擬機器。
是否有任何技巧或智慧配置或註冊表項或其他東西可以「破壞」主機上對所有應用程式、進程和服務的互聯網訪問,但只允許從虛擬機使用它?
基本上我希望在實體機上有一個安全的工作環境,並有一個隔離的虛擬空間可以瀏覽。
虛擬化技術是Hyper-V。
更新:
我的主機實際上有兩個實體網路適配器:
- 英特爾無線區域網路適配器
- 千兆位元乙太網路介面卡
我目前正在使用 WLAN 連接到路由器。乙太網路未使用。
答案1
正確的方法是在您的伺服器上安裝兩個網路介面卡。 Hyper-V 允許來賓作業系統獨佔使用主機上的網路介面卡,因此主機根本無法使用該適配器。
只需取消選取該方塊即可Allow management operating system to share this network adapter
如果您願意完全沒有網路存取權限,您只需取消選取系統上唯一適配器的複選框即可。當您確實需要它時,只需暫時選取該框,然後在完成後取消選取它。
答案2
您使用什麼主機作業系統?在這種情況下,這似乎非常重要。我假設 Windows 作為主機。我認為來賓作業系統不相關。如果有效,那就有效。您的問題涉及防火牆,因為它涉及傳出流量。
有兩種類型的(軟體)防火牆。第一種類型是按連接埠號碼阻止。 http-traffic 是連接埠 80,https 是連接埠 443,儘管有時也使用 8080 和 8443。 ftp 是連接埠 21,ssh 是 22 等等。如果您封鎖主機上的 80 端口,則來賓也會被封鎖。
第二種類型的防火牆會依照應用程式進行封鎖。因此,如果您在主機上使用 Firefox 並開啟網頁,防火牆會注意到此請求,並詢問您該怎麼做。您可以阻止此操作,並且可以將其設定為阻止所有應用程序,但虛擬機應用程式除外。因此,如果您使用 Virtualbox,並在虛擬機器中的 Firefox 中開啟在 Virtualbox 中運行的網頁,我認為(但不是 100% 確定)主機防火牆會將其視為 Virtualbox 的請求,而不是 Firefox 的請求。然後您允許此流量。
像 Comodo 這樣的免費防火牆可以做到這一點。 OSX 有一個內建的防火牆可以做到這一點。也許內建的 Windows 防火牆可以做到這一點。我想 Ubuntu 中會有防火牆可以做同樣的事情。所以我認為它可以在任何主機作業系統中完成。
答案3
最簡單的方法是透過 IP 位址過濾或代理存取來實現。
- 僅允許透過代理程式進行存取並在虛擬機器內進行配置,但不能在主機上進行配置。
- 讓虛擬機器取得自己的(靜態)IP 位址,並在您的網路防火牆上(但不是您的實體機器)上為該 IP 位址開啟 Internet 存取。
您甚至可以透過在實體機上配置代理來做到這一點。我有一個基於 Java 的,它允許區分路由和本地存取。所以對你也有幫助。不過現在已經想不起來名字了。