仮想マシンにインターネットへのアクセスを許可し、LANからブロックする方法は?
Windows7でMicrosoftVirtual PCを使用して仮想マシンをセットアップしています。VMはWindowsXPを実行します。
WebページやSubversionなどのために公開サーバーをセットアップし、その仮想マシンにリクエストをポート転送するようにルーターに指示したいと思います。
私はなんとかそれを行うことができました-私はVMをネットワークアダプタに割り当てました、そしてそれは今では別のDHCPクライアントとして機能しています-しかしセキュリティを高めるために私はVMであるため、インターネットからの着信接続のみを受け入れます。これが侵害の場合に有効であるためには、VMレベルで発生する必要があります。私が見る限り。
これはできますか?
おそらく、ルーター/ファイアウォールに直接接続された2枚目のネットワークカードが必要です。 VMカードを物理カードとブリッジする場合、信頼できないPCを信頼できるネットワークのスイッチに接続するのとほとんど同じです。
したがって、ルーターに直接接続し、おそらくいくつかのACLルールを設定する必要があります( http://en.wikipedia.org/wiki/Access_control_list )。ただし、信頼できるネットワークへのルートを設定しないだけで十分です。ただし、管理などのために信頼できるネットワークからのアクセスが必要になる可能性があるため、ACLを使用することをお勧めします。
理論的には、「ブリッジ」構成を使用してホスト上で不要なパケットをフィルタリングすることは可能ですが、それはホストOSと仮想化ソフトウェアに依存します。しかし、私は前かがみの構成に精通していません。
もう1つのオプションは、VMをNIC in NATモードに設定することです。次に、ホストPCにファイアウォールを設定できます。仮想化ソフトウェアのポートをリダイレクトして作成する必要があります。サーバーが正常に機能している場合は、仮想化ソフトウェアから信頼できるネットワークへのアクセスをブロックする必要があります。
私は最初の解決策をもっと信頼するでしょう。
私の知る限り、それがファイアウォールの目的です。ファイアウォールをNAT /ルーターとの通信のみに制限するだけです。