虚拟机端口转发安全

Question

为了能够进行端口转发，您必须将虚拟机放在 Bridge 网络上，以便在路由器上可以将特定端口转发到此虚拟机

例如：假设这台虚拟机的 IP 地址为 192.168.1.155，并且您转发了端口号为 50000

以下只是假设

你的虚拟机已被入侵
该虚拟机与您的其他计算机位于同一局域网上。
我的意思是，如果黑客或病毒可以入侵虚拟机，那么什么能阻止他试图暴力破解局域网上的其他机器呢？

建议

根据您的路由器型号，您可能能够创建 DMZ
将此虚拟机放入该 DMZ 中，这样它就无法访问任何其他路由器

DMZ 是一种安全服务器，它为网络增加了额外的安全层，并充当局域网 (LAN) 和不太安全的网络（即 Internet）之间的缓冲区。DMZ 服务器称为数据管理区，为局域网用户提供电子邮件、Web 应用程序、FTP 和其他需要访问 Internet 的应用程序的安全服务。网络中的 DMZ 得名于非军事区，即军队用来作为防御敌人屏障的土地。

网络上的 DMZ 的真正功能和用途是什么？

Answer 1

为了能够进行端口转发，您必须将虚拟机放在 Bridge 网络上，以便在路由器上可以将特定端口转发到此虚拟机

例如：假设这台虚拟机的 IP 地址为 192.168.1.155，并且您转发了端口号为 50000

以下只是假设

你的虚拟机已被入侵
该虚拟机与您的其他计算机位于同一局域网上。
我的意思是，如果黑客或病毒可以入侵虚拟机，那么什么能阻止他试图暴力破解局域网上的其他机器呢？

建议

根据您的路由器型号，您可能能够创建 DMZ
将此虚拟机放入该 DMZ 中，这样它就无法访问任何其他路由器

什么是 DMZ 以及它如何工作？

DMZ 是一种安全服务器，它为网络增加了额外的安全层，并充当局域网 (LAN) 和不太安全的网络（即 Internet）之间的缓冲区。DMZ 服务器称为数据管理区，为局域网用户提供电子邮件、Web 应用程序、FTP 和其他需要访问 Internet 的应用程序的安全服务。网络中的 DMZ 得名于非军事区，即军队用来作为防御敌人屏障的土地。

网络上的 DMZ 的真正功能和用途是什么？

虚拟机端口转发安全

答案1

相关内容