虚拟机端口转发安全

虚拟机端口转发安全

我希望能够将虚拟机连接到托管游戏服务器/Apache 服务器的网络。我唯一担心的是开放互联网端口的安全性。我希望这样,如果虚拟机受到攻击,攻击者无法感染或访问虚拟机以外的任何东西并进入我的主网络。

答案1

为了能够进行端口转发,您必须将虚拟机放在 Bridge 网络上,以便在路由器上可以将特定端口转发到此虚拟机

例如:假设这台虚拟机的 IP 地址为 192.168.1.155,并且您转发了端口号为 50000

以下只是假设

  1. 你的虚拟机已被入侵
  2. 该虚拟机与您的其他计算机位于同一局域网上。
  3. 我的意思是,如果黑客或病毒可以入侵虚拟机,那么什么能阻止他试图暴力破解局域网上的其他机器呢?

建议

  1. 根据您的路由器型号,您可能能够创建 DMZ
  2. 将此虚拟机放入该 DMZ 中,这样它就无法访问任何其他路由器

什么是 DMZ 以及它如何工作?

DMZ 是一种安全服务器,它为网络增加了额外的安全层,并充当局域网 (LAN) 和不太安全的网络(即 Internet)之间的缓冲区。DMZ 服务器称为数据管理区,为局域网用户提供电子邮件、Web 应用程序、FTP 和其他需要访问 Internet 的应用程序的安全服务。网络中的 DMZ 得名于非军事区,即军队用来作为防御敌人屏障的土地。

网络上的 DMZ 的真正功能和用途是什么?

相关内容