主持人:Linux/Debian/Ubuntu/Mint(Helena/karmic koala)
客人:XP SP2 和 SP3
问题:相对较新的 XP 副本已迁移至无病毒的 vbox。要检测病毒感染,需要限制互联网访问。需要对主机进行网络访问,但对互联网的访问应限制在少数几个选定的站点。
当客户 vbox 运行时,网络访问的额外开销应该很小,不运行时则为 0。
答案1
Virtualbox 有三种设置:
网络地址转换(NAT):允许外部网络访问,但虚拟机无法看到内部系统。
桥接:允许外部和内部访问。这相当于让虚拟机充当网络上的另一个系统。
仅限主持人:这将允许虚拟机仅与主机通信。本质上,您的虚拟机软件充当路由器。
如果你希望你的虚拟机仅有的看到您的主机,那么仅主机是可行的方法。如果您希望您的 VM 看到外部(您提到了几个站点),那么您需要使用 NAT 或桥接,并配置防火墙以授予/限制对该计算机的访问权限。我不建议使用 NAT,因为您需要限制主机。我会启用桥接,并使用防火墙(或外部路由器)有选择地限制该特定 IP 上的流量。
注意:由于您正在检查系统是否感染病毒,不要在客户操作系统上安装防火墙。这不是一个好的测试,因为你并不真正期望恶意软件不会干扰它,而客户机上的防火墙可能会干扰你想要进行的实验。
答案2
您需要在客户操作系统上安装防火墙并对其进行配置以执行所需的操作。Virtualbox 没有您所寻找的细粒度网络限制。
答案3
不幸的是,virtualbox 仅支持三种(好吧,就本消息的目的而言)网络可能性:内部(用于所有虚拟机)、外部(因此它可以访问托管网络/互联网或关闭)。
您可以进入 Windows 客户端并打开防火墙,将其更改为阻止计算机可以访问的所有站点(您选择的几个站点除外)。当然,我不会建议单独运行 Windows 防火墙,除非您想购买合适的软件(或尝试开源软件)