我在 Virtualbox 中使用 Windows XP 进行一些旧版开发,而我的 IT 部门对 XP 接入网络感到十分担忧(理所当然)。虽然我可以直接断开网络访问,然后就完事了,但我计划构建此 VM,以便将其分发给团队中可能需要访问旧版工具的其他成员。我宁愿让 VM 在已禁用互联网访问的情况下启动(独立于 Virtualbox 和/或 VMWare 安装 - 此设置将在两者中运行)。
但是,我的工作性质(嵌入式系统)经常要求我使用正在开发/修复的硬件(X 射线和 CT 机的高压电源)创建本地网络,因此我们通常会使用多个网卡:一个用于互联网访问,另一个用于开发目的。我们将开发卡的 IP 地址设置更改为标准的手动静态地址(192.168.1.4),并保留互联网卡属性。这使我们能够与网络对话(对于 Google 和其他杂项用途,我们不需要将电源直接连接到互联网)并为我们的设备进行开发。
现在的问题是,我们的一些开发软件是旧版的(Metroworks Codewarrior、VB6),它们在 XP 中运行效果最好。我仍然希望能够在 XP 中进行开发,并通过 XP VM 与我们的主板进行通信。但是,我不希望 VM 访问互联网(但是,主机仍然应该能够访问互联网)。
我在这里看到了一些与此相关的其他答案,例如这个,但我想知道是否还有其他方法,因为我在主机上的虚拟机中运行。
答案1
如果您要连接到中央 VM 服务器
最简单的做法是阻止所有从网络流出或来自互联网的流量,这些流量指向或来自该服务器的 IP 地址。如果这样做,只要 IP 保持不变,LAN 上的任何人都可以访问计算机,但无法访问互联网。
如果您仅连接到您的计算机,并且只有您需要访问虚拟机,而虚拟机不需要访问任何东西
如果您希望只有一台主机可以访问虚拟机,那么您可以设置“仅主机网络”,甚至可以从虚拟机管理软件中完全禁用虚拟机的 NIC 卡。任何流行的虚拟机软件(virutalbox / vm 工作站)都具有此功能。
如果你需要 XP VM 访问上面提到的特定静态 NIC
仅让虚拟机访问物理适配卡以连接到这些设备,然后让虚拟机的静态信息匹配,以便它只能与这些设备通信