我有一個快速的問題。這更多的是一個概念問題,而不是一個實際問題,但基本上我想做的是在我公司的一台電腦上建立一個惡意軟體分析實驗室。我已經擁有一台具有大量虛擬機的基礎 Windows 計算機,用於分析惡意軟體。我的問題是,我希望我正在分析的惡意軟體能夠存取互聯網,以便它可以正常運行,但沒有機會到達內部網路。我正在使用 Watchguard XTM 2 系列防火牆,希望能獲得一些如何實現這一目標的建議。這樣做的最佳方法是什麼?像 DMZ 這樣的東西可以讓惡意軟體流量在網路上進出,但不能進入我們的主網路?我找不到任何有關如何正確配置它的教程,但是一旦我知道我想做的事情是正確的,我可以進行更多搜索。謝謝你!
答案1
將您的實驗室連接到可選介面。這應該提供您需要的分離。請注意,除非您在規則集中允許,否則您將無法從受信任接口直接連接到可選接口,這將違反隔離實驗室的目的。