Hallo,
ich habe eine etwas merkwürdig klingende Frage, welche ich leider im Forum so auch noch nicht gefunden hatte.
Wenn sie doch schon gestellt wurde, dann war ich wohl zu blöd zum suchen, sorry.
Hinweis wäre dann aber nett.
Szenario:
hochperformanter Grafikrechner WinXP64 mit spezieller Software und Konfiguration.
Der Rechner ist installiert und XP akiviert worden.
Es ist kein Internetzugang notwendig und wegen der Security Patch Orgie auch nicht
gewollt, weil dann evtl andere Dinge nicht mehr laufen könnten.
Also Rechner vom Netz genommen.
Ein Zweitrechner ist nun aber doch zu lästig (KVM Switch etc.) um ab und zu meine Emails über WEBMAIL abzurufen.
Die Idee war jetzt mittels VMPLAYER ein kleines Linux Webbrowser System als VM Guest auf der XP Installation zu betreiben.
Hardware FW auf DSL Router ist auch vorhanden. (nur Portfilter und sehr rudimentär)
Dazu wäre es es doch denkbar in der lokalen Windows Firewall alle lokalen Anfragen zu blocken und lediglich die Anfragen über das VMWARE Gast System durchzuschleusen. (welche VMWARE Anwendung wäre das ? )
Frage : Hat damit jemand oder ähnlichen Ansätzen schon Erfahrung gesammelt?
Mit ist schon klar das der Host Rechner auf vielen Wegen zum Schweigen und taub sein gebracht werden kann. (Update Service Deaktivieren, unbekannten Proxy eintragen, etc.)
Mir geht es nicht unbedingt um die Sicherheit des Systems bei Angriffen von aussen,
sondern eher auch um kleine Barrieren welche mich und andere davon abhalten mal wieder irgendeinen Mist auf den Arbeitsrechner zu bekommen.
Lokale Admin Rechte sind leider wegen des speziellen Progs notwendig.
Mich würde aber die angesprochene Variante interessieren.
Ggf. kann ich auch mittels zweiter NIC im Host (XP) ein Konstrukt bauen.
Für jede ernst gemeinte Antwort bin ich dankbar.
Gruß
Milky1968
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
lokalen Host internet verbieten
Hallo,
Du willst eigentlich das erreichen, was fast alle erreichen wollen. Deshalb gibt es hierfür schon vorgefertigte Lösungen.
VMWare bietet die sog. Internet Appliance (Ubuntu VM) zum Download an. Logischerweise kannste auch selbst das OS installieren. Dann musste Dir nur ein Tools zum Erstellen der vmx-Datei (= Konfiguration (ASCII)) und ein Tool zum Erstellen der vmdk-Files organisieren. Da gibt es diverse. Ich würde mit den VMWare-Server laden und damit alles erstellen.
Auf dem Host nimm TCP/IP von der Netzkarte (Haken wegnehmen bei Netzwerk-Konfiguration!!) und lass nur das vmware bridged Protocol drauf. Dann ist der Host quasi ohne Netz und nur der Gast kann ins Internet.
Martin
Du willst eigentlich das erreichen, was fast alle erreichen wollen. Deshalb gibt es hierfür schon vorgefertigte Lösungen.
VMWare bietet die sog. Internet Appliance (Ubuntu VM) zum Download an. Logischerweise kannste auch selbst das OS installieren. Dann musste Dir nur ein Tools zum Erstellen der vmx-Datei (= Konfiguration (ASCII)) und ein Tool zum Erstellen der vmdk-Files organisieren. Da gibt es diverse. Ich würde mit den VMWare-Server laden und damit alles erstellen.
Auf dem Host nimm TCP/IP von der Netzkarte (Haken wegnehmen bei Netzwerk-Konfiguration!!) und lass nur das vmware bridged Protocol drauf. Dann ist der Host quasi ohne Netz und nur der Gast kann ins Internet.
Martin
Nachfrage
Danke für die Infos. Gute Idee.
Inwieweit ist aber dann der host wirklich geschützt ?
Ohne IP an die Karte zu binden ist es sicherlich schon schwieriger etwas auf dem Host zu manipulieren.
Wie sicher sind aber die VM Ware bridges auf dem host?
Sind sie manipulierbar ?
Gruß Milky1968
Inwieweit ist aber dann der host wirklich geschützt ?
Ohne IP an die Karte zu binden ist es sicherlich schon schwieriger etwas auf dem Host zu manipulieren.
Wie sicher sind aber die VM Ware bridges auf dem host?
Sind sie manipulierbar ?
Gruß Milky1968
Zurück zu „VMware Workstation und VMware Workstation Pro“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste