Kontrollieren Sie den Internetzugang von VirtualBox?

7

Host : Linux / Debian / Ubuntu / Minze (Helena / karmic koala)
Gast : XP SP2 und SP3
Problem : Relativ neue Kopie von XP auf vbox-virusfrei migriert. Um eine Virusinfektion zu erkennen, ist es wünschenswert, dass der Internetzugang begrenzt ist. Der Netzwerkzugriff auf den Host ist erwünscht, der Zugriff auf das Internet sollte jedoch auf einige wenige Sites beschränkt sein.

Der zusätzliche Aufwand für den Netzwerkzugriff sollte gering sein, wenn die Gast-vbox ausgeführt wird, und 0, wenn dies nicht der Fall ist.

HandyGandy
quelle

Antworten:

7

Virtualbox hat drei Einstellungen:

NAT: Ermöglicht externen Netzwerkzugriff, aber die VM kann interne Systeme nicht sehen.

Überbrückt: Ermöglicht den Zugriff von außen und von innen. Dies ist das Äquivalent dazu, dass die VM als ein anderes System im Netzwerk fungiert.

Nur Host: Damit kann die VM nur mit dem Host kommunizieren. Im Wesentlichen fungiert Ihre VM-Software als Router.

Wenn Ihre VM nur Ihren Host sehen soll, ist Host-only der richtige Weg. Wenn Sie möchten, dass Ihre VM nach außen zeigt (Sie haben einige Sites erwähnt), müssen Sie NAT oder Bridged verwenden und eine Firewall konfigurieren, um den Zugriff auf diese Maschine zu gewähren / einzuschränken. Ich würde NAT nicht empfehlen, da Sie dann den Hostcomputer einschränken müssten. Ich würde Bridged aktivieren und eine Firewall (oder einen externen Router) verwenden, um den Verkehr auf dieser bestimmten IP-Adresse selektiv einzuschränken.

Hinweis: Da Sie ein System für eine Virus - Infektion untersucht, nicht eine Firewall auf dem Gast - Betriebssystem installieren. Dies ist kein guter Test, da Sie nicht wirklich erwarten, dass die Malware die Malware nicht beeinträchtigt, und eine Firewall auf dem Gast möglicherweise das gewünschte Experiment beeinträchtigt.

Phanto
quelle
0

Sie müssen eine Firewall auf dem Gastbetriebssystem installieren und konfigurieren, um das zu tun, was Sie suchen. Virtualbox verfügt nicht über die genau definierten Netzwerkeinschränkungen, nach denen Sie suchen.

8BitsOfGeek
quelle
0

Leider unterstützt virtualbox nur drei (nun ja, für den Zweck dieser Nachricht jedenfalls) Netzwerkmöglichkeiten: intern, für alle virtuellen Maschinen, extern, damit es auf das gehostete Netzwerk / Internet zugreifen kann oder nicht.

Sie könnten in den Windows-Gast eintreten und die Firewall einschalten und so ändern, dass alle Sites blockiert werden, auf die der Computer zugreifen kann, außer den wenigen, die Sie auswählen. Natürlich würde ich nicht empfehlen, Windows-Firewall selbst auszuführen, aber es sei denn, Sie möchten für die richtige Software bezahlen (oder Open Source ausprobieren).

tombull89
quelle
was hast du gegen die windows firewall
Warren
0

VirtualBox ist (zumindest meines Wissens) nicht in der Lage, diesbezüglich eine Netzwerkfilterung durchzuführen.

Ich würde empfehlen, eine zweite virtuelle Maschine einzurichten, die als Firewall / Gateway für die XP-VMs fungiert. Ich persönlich mag pfSense , m0n0wall , Smoothwall , etc ... aber es ist wichtig, dass Sie sich wirklich wohl fühlen. Sie alle können ausgehenden Datenverkehr filtern.

Richten Sie die Firewall-Appliance mit Bridged- oder Nat-Netzwerkzugriff auf einem Adapter und einem zweiten internen Netzwerkadapter ein. Konfigurieren Sie die XP-VMs so, dass nur ein einziger Adapter an dieselbe interne Schnittstelle angeschlossen ist.

Goyuix
quelle