我有一个简单的问题。这更像是一个概念问题,而不是实际问题,但基本上我想做的是在我公司的一台计算机上设置一个恶意软件分析实验室。我已经有一台基本的 Windows 机器,上面有一堆用于分析恶意软件的虚拟机。我的问题是,我希望我所分析的恶意软件能够进入互联网,以便它能够正常运行,但没有机会进入内部网络。我正在使用 Watchguard XTM 2 系列防火墙,并希望得到一些关于如何实现这一点的意见。最好的方法是什么?像 DMZ 这样恶意软件流量可以在互联网上进出,但不能进入我们的主要网络?我找不到任何关于如何正确配置它的教程,但一旦我知道我想要做的是正确的,我就可以做更多的搜索。谢谢!
答案1
将您的实验室连接到可选接口。这样应该可以提供您所需的隔离。请注意,除非您在规则集中允许,否则您无法从受信任接口直接连接到可选接口,这将违背隔离实验室的目的。