让虚拟机不联外网且保持最安全的方法是什么?

2013kyj · 发表于前天 07:10

本帖最后由 2013kyj 于 2026-3-18 07:46 编辑

我装了vmware虚拟机, 不想让这台电脑联外网, 杜绝安全隐患, 但是要能和同网段的其它电脑共享访问, 在安装任何第三方软件的情况下, 最优解是什么?

主机已经安装了火绒, 那虚拟机不安装杀软, 可否?

我现在虚拟机的网络设置的是桥接, 和主机在一个IP网段

tiema · 发表于前天 07:23

虚拟机手动设置ip，只配置ip和子网掩码，不配置网关和dns
安装杀毒软件，定期升级病毒库

俪尚皇 · 发表于前天 07:25

防火墙和IP安全策略中只对外开放特定端口
并在IP安全政策中只应许特定段的IP访问

2013kyj · 发表于前天 07:36

tiema 发表于 2026-3-18 07:23
虚拟机手动设置ip，只配置ip和子网掩码，不配置网关和dns
安装杀毒软件，定期升级病毒库 ...

感谢分享, 还用安装杀毒软件，定期升级病毒库?
我的主机里有火绒了, 虚拟机就不用了吧?

2013kyj · 发表于前天 07:39

俪尚皇发表于 2026-3-18 07:25
防火墙和IP安全策略中只对外开放特定端口
并在IP安全政策中只应许特定段的IP访问 ...

感谢分享,
下面这句不太明白, 把ip限制, 端口还需要限制吗?
防火墙和IP安全策略中只对外开放特定端口

tanglf · 发表于前天 07:42

主要是链接网络模式

地球守护者 · 发表于前天 07:48

2013kyj 发表于 2026-3-18 07:39
感谢分享,
下面这句不太明白, 把ip限制, 端口还需要限制吗?
防火墙和IP安全策略中只对外开放特定端口 ...

网络是否可以访问，存在入站规则和出站规则，限制网络出站，就是无法访问网络

地球守护者 · 发表于前天 07:49

2013kyj 发表于 2026-3-18 07:36
感谢分享, 还用安装杀毒软件，定期升级病毒库?
我的主机里有火绒了, 虚拟机就不用了吧? ...

主要机器安装火绒≠虚拟机器安装火绒

俪尚皇 · 发表于前天 08:00

本帖最后由俪尚皇于 2026-3-18 08:04 编辑

2013kyj 发表于 2026-3-18 07:39
感谢分享,
下面这句不太明白, 把ip限制, 端口还需要限制吗?
防火墙和IP安全策略中只对外开放特定端口 ...

这主要是限制端口：
Windows防火墙的入站规则中先将不需要的规则全删除然后新建规则(端口)将需要用到的端口开放比如远程桌面端口(TCP3389)、共享需要用的端口(TCP445 + TCP139 + UDP137/138)

这主要是限制IP段：
IP安全策略中：
先建立一个禁用(筛选器:阻止) 任何IP(源)到我的IP(目标)的所有链接
然后在建立一个许可(筛选器:许可) 需要连接的内网IP段(源)到我的IP(目标)的所有链接

2011monoso · 发表于前天 08:06

sc config "VMware NAT Service" start= disabled
sc config VMnetDHCP start= disabled

复制代码

ztc999 · 发表于前天 08:06

感谢分享

2010天月来了 · 发表于前天 08:23

本帖最后由 2010天月来了于 2026-3-18 08:25 编辑

不想让这台电脑联外网, 杜绝安全隐患, 但是要能和同网段的其它电脑共享访问？？？？

不可能的

只要能和同网段的其它电脑共享访问，那么就没有安全可言。

你只能现在啥样就啥样。

你唯一能做的也就是取消网关而已。

相应的，各杀毒软件也就无法升级，无法依赖云库提升防护能力。

这些都是现实的问题。

无解的。

szwp · 发表于前天 08:33

网关删了

sdb5168 · 发表于前天 08:38

我也来看看学习下

a583091790 · 发表于前天 09:28

用NetLimiter 4拦一下所有，应该可以吧

l987142018 · 发表于前天 10:08

路过学习下

江南一根葱 · 发表于前天 10:18

条件太少，没说vm装了啥系统，更没说是怎么样的一个共享效果，最简单用ftp共享也行

2012andyle113 · 发表于前天 10:56

既然是虚拟机搞个快照就完了，搞这么复杂干什么，除了纯单机，你和局域网通信了，还不是一样要中毒

a66 · 发表于前天 11:07

楼主一直都在发这些无意义的水贴

yangcx · 发表于前天 11:21

再补一条，远程连接的端口设置一下是不是会安全点

2013kyj · 发表于前天 11:28

a66 发表于 2026-3-18 11:07
楼主一直都在发这些无意义的水贴

真不是水, 是实际需求, 想节少资源, 不想装杀软, 又想共享访问.

fengge2018 · 发表于前天 11:33

没研究过，应该是设置端口比较可靠

a66 · 发表于前天 11:34

本帖最后由 a66 于 2026-3-18 12:13 编辑

2013kyj 发表于 2026-3-18 11:28
真不是水, 是实际需求, 想节少资源, 不想装杀软, 又想共享访问.

要是再这样发无意义的提问帖

小心被站长重点关注...

wondaol · 发表于前天 11:46

虚拟机防火墙或可装个专业版防火墙，设置哪些端口可连接局域网或指定外网地址，以便升级杀软。

2013kyj · 发表于前天 11:52

a66 发表于 2026-3-18 11:34
要是在隔壁几个论坛这样持续发帖刷版的话，早就被禁言封号了

要是再这样发无意义的提问帖

我就问你, 什么叫无意义的提问帖?
我认为很有意义的.
我都和你说了, 我就上午发了四五个贴子, 这些贴子是以前记录的不懂的问题, 今天刚好有空, 而且论坛升级了, 非常爽, 所以就一并发了出去,
我认为你发的这些字眼太水了, 夹杂在我的贴子中太不和谐了, 你完全可以发私信告诉我一下, 真没必要在我的每个贴子都水上一遍...

2013kyj · 发表于前天 11:56

江南一根葱发表于 2026-3-18 10:18
条件太少，没说vm装了啥系统，更没说是怎么样的一个共享效果，最简单用ftp共享也行
...

win7和win10,
就是访问共享的磁盘
我的主要问题是, 电脑没有外网访问的需求, 但是又开着外网, 没装杀软, 所以有点担心入侵

2013kyj · 发表于前天 12:01

a66 发表于 2026-3-18 11:34
要是在隔壁几个论坛这样持续发帖刷版的话，早就被禁言封号了

要是再这样发无意义的提问帖

大佬2020年6.11注册, 当前的主题贴339个, 回贴6502个, 积分1万分,
相比2013年注册的我, 真是太水了, 忘尘莫及呀, 我都不知道我怎样水才能水到1万积分

a66 · 发表于前天 12:52

2013kyj 发表于 2026-3-18 12:01
大佬2020年6.11注册, 当前的主题贴339个, 回贴6502个, 积分1万分,
相比2013年注册的我, 真是太水了, 忘 ...

本人目前积分15200左右，快6年不到6800个发帖回帖，平均每天在论坛回帖包括发帖3个左右，不算灌水吧，你算算本人15200个积分是靠灌水得来的？

江南一根葱 · 发表于前天 13:15

2013kyj 发表于 2026-3-18 11:56
win7和win10,
就是访问共享的磁盘
我的主要问题是, 电脑没有外网访问的需求, 但是又开着外网, 没装杀软, ...

既然是虚拟机，再虚拟张网卡，那张网卡不要桥接，和主机私有访问即可

邪恶海盗 · 发表于前天 13:16

a66 发表于 2026-3-18 11:07
楼主一直都在发这些无意义的水贴

多少还有点意义的，比那些不写标题的SB强得可不是一点半点...

二○二六年三月十八日

		自动登录	找回密码
密码			注册

[求助] 让虚拟机不联外网且保持最安全的方法是什么?

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

浏览过的版块