我正在为我的高中网络安全团队设置一个虚拟网络以供练习。我通过 VPN 将所有虚拟机连接在一起,然后练习的人将通过 VPN 进入不同的虚拟机并通过 ssh/远程桌面进入这些虚拟机。问题是,为了练习,他们需要对虚拟机的 root 访问权限,并且由于虚拟机连接到我的个人网络,因此虚拟机对我的个人网络构成安全风险。在 VMWare 或 VirtualBox 中,甚至制作一个不可更改的 iptable(我可以让所有 Windows 虚拟机都通过 Linux 虚拟机)是否有任何方法可以阻止人们通过虚拟机连接到我的本地网络?
答案1
您可以获得 vshieldhttp://www.vmware.com/products/vshield-edge/overview.html其设计目的在于进行此类控制,或者安装您自己的安全设备以通过它来路由虚拟机网络流量。