ホスト :Linux / Debian / Ubuntu / Mint(ヘレナ/カルマコアラ)
ゲスト :XP SP2とSP3
問題 :比較的新しいXPのコピーがvbox-virus freeに移行しました。ウイルス感染を検出するためには、インターネットアクセスが制限されていることが望ましい。ホストへのネットワークアクセスが望ましいです、しかしインターネットへのアクセスは選ばれた少数のサイトに制限されるべきです。
ゲストvboxが実行されているときはネットワークアクセスの追加オーバーヘッドは小さく、そうでないときは0になります。
回答:
Virtualboxには3つの設定があります。
NAT: 外部ネットワークアクセスを許可しますが、VMは内部システムを見ることができません。
ブリッジ: 外部と内部のアクセスを許可します。これは、VMをネットワーク上の別のシステムとして機能させるのと同じです。
ホストオンリー: これにより、VMはホストとのみ通信できます。基本的に、VMソフトウェアはルーターとして機能します。
あなたのVMに のみ あなたのホストを参照してください、そしてホストオンリーが行く方法です。あなたのVMに外側を見て欲しいなら(あなたはいくつかのサイトを言及した)、あなたはNATかブリッジを使用し、そのマシンへのアクセスを許可/制限するようにファイアウォールを設定する必要があるでしょう。ホストマシンを制限する必要があるので、NATはお勧めしません。私はブリッジを有効にし、その特定のIP上のトラフィックを選択的に制限するためにファイアウォール(または外部ルーター)を使用します。
注意:ウイルス感染についてシステムを調べているので、 しない ゲストOSにファイアウォールをインストールします。マルウェアがそれを妨害しないという本当の期待はないので、これは良いテストではありません。
あなたは、ゲストOSにファイアウォールをインストールし、あなたが探していることをするためにそれを設定する必要があるだろう。 Virtualboxには、あなたが探しているきめ細かいネットワーク制限がありません。
残念ながらvirtualboxは3つの(可能な限りこのメッセージの目的のために)ネットワーキングの可能性しかサポートしていません:内部、すべての仮想マシン、外部のため、それはホストされたネットワーク/インターネットにアクセスできます。
あなたはwindowsゲストに入ってファイアウォールをオンにし、あなたが選択した少数を除いてマシンがアクセスできるすべてのサイトをブロックするようにそれを変更することができます。もちろん、私はWindowsファイアウォールを単独で実行することをお勧めしませんが、あなたが適切なソフトウェアの支払いをしたいのでなければ(またはオープンソースを試してください)
VirtualBoxは(少なくとも私の知る限りでは)ネットワークフィルタリングを達成することができません。
私がお勧めするのは、XP VMのファイアウォール/ゲートウェイとして機能する2番目の仮想マシンをセットアップすることです。私は個人的に好きです pfSense 、 m0n0wall 、 スムースウォール 、等...しかしあなたが本当に快適に感じるものは何でも重要です。それらはすべてアウトバウンドトラフィックをフィルタリングする機能を持っています。
1つのアダプタと、2つ目の内部ネットワーク専用アダプタで、ブリッジネットワークアクセスまたはNATネットワークアクセスを使用してファイアウォールアプライアンスを設定します。同じ内部インターフェイスに接続された単一のアダプタのみを持つようにXP VMを構成します。