briz3
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, у меня вопрос, связаный с защитой Host машины от козней интернета. Подход использовал такой: VMware Workstation 7.1.4 Host - Windows 7 x64 Guest - Windows XP SP3 Вся работа с сетью (Firefox, mTorrent, Skype, VisualStudio и.т.д) происходит только в гостевых системах (Win XP), которые подключены к сетевой карте в режиме Bridge. А чтобы хост (Win 7) не лазил в сеть, в свойствах сетевого адаптера в Windows 7 сняты все галки с сетевых клиентов, служб и протоколов, кроме службы VMware Bridge Protocol. Таким образом, от сетевой карты отключены следующие службы: - Client for Microsoft Network - QoS Packet - File and Printer Sharing - TCP/IP v4 - TCP/IP v6 В результате, хост действительно не видит сети. По крайней мере все обычные программы (Windows Update, Antivirus, IE, ping) дружно подтвеждают отсутсвие сети. Ну а сетевая работа в гостевой системе для удобства происходит в снимке, сделаном сразу после загрузки и логина чистой гостевой ситемы в которой к тому же крутятся firewall и антивирь. Если возникает подозрение на заразу, то просто вырубаю питание у виртуальной машины, поэтому вся грязь из сети, которая накопилась в процессе работы, исчезает, происходит автоматический откат на девственно чистый снимок, который потом быстро запускается по кнопочке Resume. Сброс питания занимает примерно 1 секунду, новый запуск по Resume - еще секунды 4, т.е. через 5 секунд я снова в сети, и на чистой системе. Но теперь собственно вопрос: можно ли считать, что весь сетевой трафик летит прямиком в виртуальную машину, и не имеет особой возможности повлиять на хост? Относительно пакетов TCP/IP похоже что так, ведь служба TCP/IP на хостовой машине отключена от сетевой карты. Но как там относительно других пакетов в сети? Насколько глубоко они обрабатываются хостом и могут ли ему навредить, установить заразу? И второе. Могут ли на хосте крутиться специальные программы (например от самого Microsoft), которые шлют информацию в интернет напрямую, через сетевуху, даже при отключенных от сетевой карты службах и протоколах? |