让虚拟机不联外网且保持最安全的方法是什么?

2013kyj

我装了vmware虚拟机, 不想让这台电脑联外网, 杜绝安全隐患, 但是要能和同网段的其它电脑共享访问, 在安装任何第三方软件的情况下, 最优解是什么?

主机已经安装了火绒, 那虚拟机不安装杀软, 可否?

我现在虚拟机的网络设置的是桥接, 和主机在一个IP网段

tiema

虚拟机手动设置ip，只配置ip和子网掩码，不配置网关和dns
安装杀毒软件，定期升级病毒库

俪尚皇

防火墙和IP安全策略中只对外开放特定端口
并在IP安全政策中只应许特定段的IP访问

2013kyj

tiema 发表于 2026-3-18 07:23
虚拟机手动设置ip，只配置ip和子网掩码，不配置网关和dns
安装杀毒软件，定期升级病毒库 ...

感谢分享, 还用安装杀毒软件，定期升级病毒库?
我的主机里有火绒了, 虚拟机就不用了吧?

2013kyj

俪尚皇 发表于 2026-3-18 07:25
防火墙和IP安全策略中只对外开放特定端口
并在IP安全政策中只应许特定段的IP访问 ...

感谢分享,
下面这句不太明白, 把ip限制, 端口还需要限制吗?
防火墙和IP安全策略中只对外开放特定端口

tanglf

主要是链接网络模式

地球守护者

2013kyj 发表于 2026-3-18 07:39
感谢分享,
下面这句不太明白, 把ip限制, 端口还需要限制吗?
防火墙和IP安全策略中只对外开放特定端口 ...

网络是否可以访问，存在入站规则和出站规则，限制网络出站，就是无法访问网络

地球守护者

2013kyj 发表于 2026-3-18 07:36
感谢分享, 还用安装杀毒软件，定期升级病毒库?
我的主机里有火绒了, 虚拟机就不用了吧? ...

主要机器安装火绒≠虚拟机器安装火绒

俪尚皇

2013kyj 发表于 2026-3-18 07:39
感谢分享,
下面这句不太明白, 把ip限制, 端口还需要限制吗?
防火墙和IP安全策略中只对外开放特定端口 ...

这主要是限制端口：
Windows防火墙 的 入站规则中 先将不需要的规则全删除 然后新建规则(端口)将需要用到的端口开放 比如远程桌面端口(TCP3389)、共享需要用的端口(TCP445 + TCP139 + UDP137/138)

这主要是限制IP段：
IP安全策略中：
先建立一个 禁用(筛选器:阻止) 任何IP(源)到我的IP(目标)的所有链接
然后在建立一个 许可(筛选器:许可)  需要连接的内网IP段(源)到我的IP(目标)的所有链接

2011monoso

1. sc config "VMware NAT Service" start= disabled
   
2. sc config VMnetDHCP start= disabled

复制代码

ztc999

感谢分享

2010天月来了

不想让这台电脑联外网, 杜绝安全隐患, 但是要能和同网段的其它电脑共享访问？？？？

不可能的

只要能和同网段的其它电脑共享访问，那么就没有安全可言。

你只能现在啥样就啥样。

你唯一能做的也就是取消网关而已。

相应的，各杀毒软件也就无法升级，无法依赖云库提升防护能力。

这些都是现实的问题。

无解的。

szwp

网关删了

sdb5168

我也来看看学习下