VMware総合スレ Part36
これでホスト通信できた。
これならホストが XP でも、ゼロデイ攻撃はかなり防げるんじゃないかな。
普通にファイアウォール入れた方がマシかな。
アプリごとの通信許可は仮想ルータじゃできんからやっぱ意味ないか。
インターネット
↓
モデム&ルータ 接続
↓
ホストネット アダプタ有効 → プロトコル無効 VMNet1 → プロトコル有効
↓ ↓ ↑ ↓
ホストアプリ IP通信不能 IP通信可能
↓ ↑
仮想マシン ブリッジ接続 VMNet1
↓ ↑
ゲストネット 通常設定&共有 固定IP
┗━━━━━━━━━━━━━━━┛
これならホストが XP でも、ゼロデイ攻撃はかなり防げるんじゃないかな。
普通にファイアウォール入れた方がマシかな。
アプリごとの通信許可は仮想ルータじゃできんからやっぱ意味ないか。
インターネット
↓
モデム&ルータ 接続
↓
ホストネット アダプタ有効 → プロトコル無効 VMNet1 → プロトコル有効
↓ ↓ ↑ ↓
ホストアプリ IP通信不能 IP通信可能
↓ ↑
仮想マシン ブリッジ接続 VMNet1
↓ ↑
ゲストネット 通常設定&共有 固定IP
┗━━━━━━━━━━━━━━━┛
|
|
|
129 :名無しさん@お腹いっぱい。:2014/04/21(月) 17:00:49.53 ID:06/G51Pz0
貧乏で Windows 買えないなら Wubi でデュアルブート
XPはゲーム用だろうから NIC潰しときゃいいんじゃね
XPはゲーム用だろうから NIC潰しときゃいいんじゃね
130 :名無しさん@お腹いっぱい。:2014/04/21(月) 18:24:15.83 ID:8AzxaIpP0
デュアルブートの話はそういう機能を持った各OSやデュアルブートのスレでどうぞ。
■ 仮想マシンのゲストのみ通信許可して安心ネット
インターネット 通信設定 アプリケーション
↓
モデム&ルータ 接続
↓
ホスト アダプタ有効 → プロトコル無効 × IP通信不能
↓
ゲスト ブリッジ接続 → 通常設定 → IP通信可能
※ゲストはCDブートLinux や 非永続(non-persistent)モードを使いましょう
Linux の名前を出してるけど WindowsPE でもOK
仮想マシンを信頼する通信に利用する場合、
ホストを攻撃されたら仮想マシン丸ごと盗まれてアウトになる可能性があるが、
ホストのプロトコルを無効にすることでほとんどのスパイ行為は出来なくなる。
単にファイアウォールで通信可能アプリを制限する事でもセキュアになるが、
そのアプリが信頼できるか分からないし、攻撃によって bot 化したら終わり。
GOM Player のようにアップデートのつもりでウィルスを落としてくる事もある。
■ 仮想マシンのゲストのみ通信許可して安心ネット
インターネット 通信設定 アプリケーション
↓
モデム&ルータ 接続
↓
ホスト アダプタ有効 → プロトコル無効 × IP通信不能
↓
ゲスト ブリッジ接続 → 通常設定 → IP通信可能
※ゲストはCDブートLinux や 非永続(non-persistent)モードを使いましょう
Linux の名前を出してるけど WindowsPE でもOK
仮想マシンを信頼する通信に利用する場合、
ホストを攻撃されたら仮想マシン丸ごと盗まれてアウトになる可能性があるが、
ホストのプロトコルを無効にすることでほとんどのスパイ行為は出来なくなる。
単にファイアウォールで通信可能アプリを制限する事でもセキュアになるが、
そのアプリが信頼できるか分からないし、攻撃によって bot 化したら終わり。
GOM Player のようにアップデートのつもりでウィルスを落としてくる事もある。