我希望能够将虚拟机连接到托管游戏服务器/Apache 服务器的网络。我唯一担心的是开放互联网端口的安全性。我希望这样,如果虚拟机受到攻击,攻击者无法感染或访问虚拟机以外的任何东西并进入我的主网络。
答案1
为了能够进行端口转发,您必须将虚拟机放在 Bridge 网络上,以便在路由器上可以将特定端口转发到此虚拟机
例如:假设这台虚拟机的 IP 地址为 192.168.1.155,并且您转发了端口号为 50000
以下只是假设
- 你的虚拟机已被入侵
- 该虚拟机与您的其他计算机位于同一局域网上。
- 我的意思是,如果黑客或病毒可以入侵虚拟机,那么什么能阻止他试图暴力破解局域网上的其他机器呢?
建议
- 根据您的路由器型号,您可能能够创建 DMZ
- 将此虚拟机放入该 DMZ 中,这样它就无法访问任何其他路由器
DMZ 是一种安全服务器,它为网络增加了额外的安全层,并充当局域网 (LAN) 和不太安全的网络(即 Internet)之间的缓冲区。DMZ 服务器称为数据管理区,为局域网用户提供电子邮件、Web 应用程序、FTP 和其他需要访问 Internet 的应用程序的安全服务。网络中的 DMZ 得名于非军事区,即军队用来作为防御敌人屏障的土地。