我有一台新安装的 Windows 10 设备,其中安装了 VMWare,客户操作系统将被指定为具有(有限)网络访问权限的恶意软件分析场所。但是,我无法让 Windows 防火墙阻止客户操作系统对主机 Windows 10 设备上的端口 135/445 的入站访问。是否有任何解决方法,或者是否可以应用以下任何设置?
- 将所有虚拟机视为 LAN 上的外部设备。(例如,针对“仅主机”网络强制执行防火墙绑定规则。)
- 禁用来自特定 IP 范围的端口访问。(例如,拒绝来自“仅主机”网络 DHCP 调度的 IP 的所有访问。)
- 通过 VMWare 设置阻止客户机访问主机端口。
此外,以下事项不受我控制,我无法改变其中任何一项。
- 安装 Linux。(该设备不是我的,而是由我的雇主管理。)
- 安装第三方实用程序。(除非它们来自知名的服务提供商/开源项目,并且我能说服我的雇主同意。)
在应用入站防火墙规则阻止主机上的 TCP 端口 135/445 后,在客户机操作系统中运行的 impacket rpcdump 输出示例:
谢谢你!
答案1
事实证明,是我太愚蠢了。
如果有人偶然遇到类似的问题,确保您已断开与客户机的默认 NAT 虚拟适配器的连接。原因是 NAT 适配器将主机的网络接口暴露给虚拟机,并使防火墙规则失效。虚拟机将访问主机直接地如果存在 NAT 虚拟适配器,则绕过防火墙!