briz3
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, у меня вопрос, связаный с защитой Host машины от козней интернета. Подход использовал такой:
VMware Workstation 7.1.4
Host - Windows 7 x64
Guest - Windows XP SP3
Вся работа с сетью (Firefox, mTorrent, Skype, VisualStudio и.т.д) происходит только в гостевых системах (Win XP), которые подключены к сетевой карте в режиме Bridge.
А чтобы хост (Win 7) не лазил в сеть, в свойствах сетевого адаптера в Windows 7 сняты все галки с сетевых клиентов, служб и протоколов, кроме службы VMware Bridge Protocol.
Таким образом, от сетевой карты отключены следующие службы:
- Client for Microsoft Network
- QoS Packet
- File and Printer Sharing
- TCP/IP v4
- TCP/IP v6
В результате, хост действительно не видит сети. По крайней мере все обычные программы (Windows Update, Antivirus, IE, ping) дружно подтвеждают отсутсвие сети.
Ну а сетевая работа в гостевой системе для удобства происходит в снимке, сделаном сразу после загрузки и логина чистой гостевой ситемы в которой к тому же крутятся firewall и антивирь.
Если возникает подозрение на заразу, то просто вырубаю питание у виртуальной машины, поэтому вся грязь из сети, которая накопилась в процессе работы,
исчезает, происходит автоматический откат на девственно чистый снимок, который потом быстро запускается по кнопочке Resume.
Сброс питания занимает примерно 1 секунду, новый запуск по Resume - еще секунды 4, т.е. через 5 секунд я снова в сети, и на чистой системе.
Но теперь собственно вопрос:
можно ли считать, что весь сетевой трафик летит прямиком в виртуальную машину, и не имеет особой возможности повлиять на хост?
Относительно пакетов TCP/IP похоже что так, ведь служба TCP/IP на хостовой машине отключена от сетевой карты.
Но как там относительно других пакетов в сети? Насколько глубоко они обрабатываются хостом и могут ли ему навредить, установить заразу?
И второе. Могут ли на хосте крутиться специальные программы (например от самого Microsoft), которые шлют информацию в интернет напрямую, через сетевуху,
даже при отключенных от сетевой карты службах и протоколах? |
По идее и реализации бриджа так и должно быть. 
