首页
论坛
课程
招聘
[讨论]虚拟机之间做安全隔离,有什么好方法?
2019-5-26 10:09 10545

[讨论]虚拟机之间做安全隔离,有什么好方法?

2019-5-26 10:09
10545

这些虚拟机都要联网,有些虚拟机跑业务系统,有些虚拟机跑病毒分析和木马程序,如何避免病毒vm把业务系统给感染了呢:(

 

这些机器都要求联网,所以关闭病毒vm网络连接,是不行的


[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年6月班火热招生!!

收藏
点赞0
打赏
分享
最新回复 (20)
雪    币: 137
活跃值: 活跃值 (86)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qqzhu 活跃值 2019-5-26 11:51
2
0
虚拟机逃逸目前没多少人能做到,不需要隔离.
雪    币: 2367
活跃值: 活跃值 (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2019-5-26 13:26
3
0
qqzhu 虚拟机逃逸目前没多少人能做到,不需要隔离.
不是虚拟机逃逸,是恶意虚拟机通过网络攻击业务虚拟机
雪    币: 129
活跃值: 活跃值 (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
冰雪冬樱 活跃值 2019-5-26 15:09
4
0
分析的虚拟机为什么要联网
雪    币: 2367
活跃值: 活跃值 (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2019-5-26 16:03
5
0
冰雪冬樱 分析的虚拟机为什么要联网
有些木马要联网的,让它联网,才能知道它要干什么啊
雪    币: 7031
活跃值: 活跃值 (5722)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 2 2019-5-26 16:54
6
0
petersonhz 有些木马要联网的,让它联网,才能知道它要干什么啊
我记得VM里不是有个功能是虚拟出一个网络(并不是实际的联网,只是虚拟出一个网络,详见恶意代码分析实战),不过。。。不知道直接设置代理服务器行不行,就是自己做个小的DNS,然后看恶意行为
雪    币: 1209
活跃值: 活跃值 (304)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
iamasbcx 活跃值 2019-5-26 18:04
7
0
设置不一样的网段可以不?
雪    币: 9835
活跃值: 活跃值 (2802)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
hzqst 活跃值 3 2019-5-26 21:02
8
0
阿里云->虚拟交换机
雪    币: 2367
活跃值: 活跃值 (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2019-5-27 07:13
9
0
hzqst 阿里云->虚拟交换机
大黄狗玩病毒的机器在阿里云上么
雪    币: 6231
活跃值: 活跃值 (370)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
万剑归宗 活跃值 1 2019-5-27 08:44
10
0
又是你,水贴王
雪    币: 545
活跃值: 活跃值 (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
thisisroot 活跃值 2019-5-27 09:30
11
0
vSwitch
雪    币: 2367
活跃值: 活跃值 (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2019-5-27 15:18
12
0
thisisroot vSwitch
你在家里电脑上跑esxi么
雪    币: 19
活跃值: 活跃值 (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
撒空间zz 活跃值 2019-6-3 19:02
13
0
网段隔离不行麽。。。
雪    币: 2367
活跃值: 活跃值 (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2019-6-4 07:10
14
0
撒空间zz 网段隔离不行麽。。。
可以设置网段之间ping不通么?
雪    币: 19
活跃值: 活跃值 (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
撒空间zz 活跃值 2019-9-8 11:49
15
0
petersonhz 可以设置网段之间ping不通么?
可以啊
雪    币: 46
活跃值: 活跃值 (414)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
Iam0x17 活跃值 1 2019-9-8 12:01
16
0
下载火绒->ip协议控制->禁止出站(内网ip段)
雪    币: 2367
活跃值: 活跃值 (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2019-9-8 13:15
17
0
妖气17 下载火绒->ip协议控制->禁止出站(内网ip段)
这能确保虚拟机不攻击物理机么
雪    币: 46
活跃值: 活跃值 (414)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
Iam0x17 活跃值 1 2019-9-8 16:07
18
0
petersonhz 这能确保虚拟机不攻击物理机么[em_1]
信的过就用,信不过当我没说
雪    币: 2367
活跃值: 活跃值 (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2019-9-8 20:51
19
0
妖气17 信的过就用,信不过当我没说
只让连网关好像是个办法

不过如果虚拟机里跑的不是windows,火绒跑不了的
雪    币: 529
活跃值: 活跃值 (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiaobaijia 活跃值 2020-2-24 17:00
20
0
雪    币: 491
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Get__ 活跃值 2020-3-1 11:53
21
0
楼上的这些办法本质上不还是给木马断网了么.... 如果有可配置的路由器或者交换机的话,把木马虚拟机单独划一个vlan
游客
登录 | 注册 方可回帖
返回