У мого брата є ноутбук (за допомогою Windows 7), який він дуже хоче захистити. Спочатку він не збирався підключати його до Інтернету, але я запропонував, що я, можливо, зможу встановити для нього віртуальну машину Ubuntu, щоб він міг переглядати Інтернет та захищати файли на хост-машині. Я планую використовувати для віртуальної машини або Virtual Box, або VMWare. Чи все-таки я можу обмежити підключення до Інтернету, щоб трафік був лише для оновлення Windows або віртуальної машини?
Відповіді:
Для VMWare ви можете відключити IPv4 та IPv6 у налаштуваннях адаптера, це відключить мережу на хості, але все ж дозволить йому отримати доступ до VM, якщо для нього встановлено Бридж . Ви можете повторно перевірити IPv4, щоб тимчасово ввімкнути Інтернет, щоб дозволити оновлення, якщо у вас виникли проблеми з оновленнями.
Чому б просто не використовувати Ubuntu як основну ОС? Якщо вам потрібна Windows, вам слід розглянути можливість запуску браузера в Sandboxie та / або використання чогось типу Rollback rx, оскільки VM буде громіздким.
Ви можете зробити кілька різних речей. Щоб розрізняти вікна та віртуальну машину, ви можете надати кожній системі різну статичну IP-адресу, а потім брандмауер може призначити правила для кожної з цих IP-адрес. Наприклад, можна призначити Windows 192.168.1.50 та Ubuntu 192.168.5.50. У будь-якому випадку, я б не уявляв, що ви можете використовувати одну і ту ж IP-адресу в обох, оскільки це спричинить проблеми.
Крім того, ви можете комбінувати інформацію про IP-адресу з дактилоскопічним пакетом ОС. Спочатку це робилося лише з pf на платформах BSD, але, схоже, сьогодні є підтримка iptables .
Крім того, щоб генерувати правила лише для систем Windows Update, можна використовувати сценарій створення брандмауера під назвою mason . Він генерує правила брандмауера на основі трафіку. Хоча, я підозрюю, що тут задіяно багато серверів, і, як наслідок, можливо, найкраще просто включити весь вихідний трафік, призначений на microsoft.com, якщо у вас немає спроби знайти їх.