我有一台 Linux Mint 主机,运行带有 VirtualBox 的 Windows XP 虚拟机。XP VM 通过主机连接到互联网。在 Linux 主机中,我使用防火墙阻止了除端口 80、443、8333、9332、9333、22556 之外的所有端口。
例如,一台虚拟机用于存放我的比特币和其他货币钱包。另一台虚拟机用于运行自定义网络蜘蛛软件,该软件可分析网站数据等。
我的问题是:在防火墙后面运行旧版 Windows(例如 XP)是否安全?我所说的安全主要是指远程攻击。
答案1
在互联网和机器之间添加另一道防火墙只是增加了另一层安全性。这就像是说,“穿两层凯夫拉防弹衣比穿一层凯夫拉防弹衣更不安全”。更多不会造成安全漏洞。
我不知道您对防火墙了解多少,但阻止端口只是防火墙的一个功能。根据防火墙的强大程度,它们还可以做很多其他事情,例如入侵保护、点对点 VPN、URL 过滤等。许多大企业需要至少两个不同的防火墙,来自两个不同的制造商(例如 Juniper 和 Check Point),位于他们的机器和互联网之间。它只会增加安全性,而不会降低安全性。
在一台机器和互联网之间设置多个防火墙的问题是,在更多地方会阻止您不希望被阻止的流量。如果某些不应被阻止的内容被阻止,则需要进行更多故障排除才能使流量畅通。
答案2
我认为您会发现 Windows XP 在防火墙后面相对安全。最大的威胁媒介将是“驱动”,即您访问包含恶意软件的网站,然后下载并(不经意地)运行这些恶意软件,这会危害您的系统。
为了解决这个问题,您需要进行深度数据包检查或在机器上运行某些程序来保护您。
除此之外,如果您没有运行任何可以远程访问的服务器,只需将 XP 防火墙与所有内容隔离开来,并且只允许出站和已建立的连接。