Physikalische NIC nur in der VMWare

[Dr. No]

Hallo!
Ich habe einen Windows 2003 Server auf dem VMWare Server 1.0.6 läuft. Zum testen möchte ich einen ISA Server virtualisieren (den Sinn lassen wir mal außen vor).

Da ich für den ISA Server mit zwei weiteren Netzwerkkarten in derVM konfigurieren möchte, die kein Bridging auf der Standard-Nic machen (nennen wir sie mal LAN1), habe ich zwei weitere Netzwerkkarten eingebaut (LAN2 und LAN3).

Nun möchte ich zwei weitere Netzwerkkarten für die VM konfigurieren (kann ich ja über Manage Virtual Networks machen). Folgende Frage habe ich aber:
Wie kann ich am besten ausschließen, dass der Host selbst mit den Karten quasi nichts anfangen kann, so dass ich beispielsweise, wenn ich LAN2 als PPPOE-Verbindung konfigurerie, keine Sicherheitslücke öffne?

Kann ich den NICs z.B. alle Protokolle rausnehmen? Oder habt Ihr eine bessere Idee? Hab ich mich überhaupt klar ausgedrückt ?

Vielen Dank schon mal!
Gruß
Norman

[continuum]

Kann ich den NICs z.B. alle Protokolle rausnehmen?

Ja - nur das vmware-bridge protokoll muss bleiben

[Dr. No]

Hi,

vielen Dank schon mal für Deine Antwort. Besteht denn trotzdem ein Sicherheitsrisiko? Angenommen alle Protokolle bis auf das Bridge-Protokoll sind deinstalliert und die Virtuelle Maschine stellt über diese Nic eine PPoE Verbindung her oder steht mit der IP im Internet.
Hat das mal jemand getestet? Also was für ein Traffic auf dem Host stattfindet?
Danke schon mal!
Gruß
Norman

[continuum]

Hi
ich mache das jetzt seit Jahren - erst hatte ich eine OpenBSD-VM und jetzt nehme ich eine m0n0wall-VM

Natuerlich kannst du das nicht mit einer regulaeren OpenBSD/FreeBSD firewall auf einem externen separatem System vergleichen.

Andererseits - wenn man den Host nicht ueber TCP/IP erreichen kann - dann sind auch nur Attacken aus der direkten Nachbarschaft denkbar ... oder ?