我正在使用 Oracle VM VirtualBox 在 Ubuntu 22.04 安装上设置 Windows XP 客户机。
由于 Windows XP 被认为通过互联网访问相当不安全,因此我想将我的 VM 配置为能够访问我的本地网络 (LAN),但不能连接到互联网本身。
为此我必须使用哪个网络适配器以及我必须在那里配置什么?
答案1
这不是 Oracle VM VirtualBox 提供的功能。但是,可以通过其他方式安排:
最简单的方法是不在虚拟机上配置网关。没有网关,机器就不知道发往 LAN 外部的数据包需要去哪里,因此无法连接到互联网。如果互联网上的主机连接到机器,它将无法发送回复,从而大大减少了攻击面。
更可靠的方法是在主机上设置防火墙。您可以在主机上配置防火墙,以允许数据包从虚拟机传输到本地网络,但不允许传输到互联网(反之亦然)。
更高级的方法是将虚拟机置于单独的网络/VLAN 中,并设置单独的防火墙和 IDS/IDP 设备/虚拟机。这样,您可以控制虚拟机的所有进出流量,甚至可以实时扫描可疑活动。如何设置它超出了这个问题的范围(甚至可能超出了 SuperUser 的范围)。
如果是我,我会尽一切努力避免使用 XP(使用兼容模式等)。如果这不可能,我会选择第二种方案,只要您能够在虚拟机运行时随时对其进行监控即可。如果您需要在其上运行服务器,请考虑实施第三种方案。