虚拟机不隔离有什么隐患?

ppiop · 2024-9-20 16:01:06 · 46 次点击
背景:公司 VPN 是深信服的,似乎也有采购相关网关产品,因此远程工作时需要尽可能切分工作流量和个人流量

解决方案:macOS M2 安装 pd 虚拟机,win 上安装 VPN 连公司内网,只跑工作,mac 跑个人流量

问题:隔离后使用多有不便,涉及各种文档包括剪切板需要两个系统互传的场景无法实现;
如果放开隔离会不会有什么风险?比如虚拟机中招通过文件感染宿主机,又比如达不到网络流量严格区分,个人流量也被深信服网关监测到?
举报· 46 次点击
登录 注册 站外分享
4 条回复  
netdcy 小成 2024-9-20 16:10:58
因为很多虚拟机逃逸漏洞都是通过 vmtools 的一些功能比如剪贴板共享实现的。我觉得如果你不在虚拟机里测试病毒,没必要用隔离,而且文件夹、剪贴板共享跟网络流量区分、深信服网关监测有什么关系吗?
GoldenLeez 小成 2024-9-20 19:31:16
我之前也是这么开虚拟机工作的,经常互传文件,我还真没考虑过楼主的这个问题!话说我感觉 vmtools 这种工具应该不是走的传统网络协议吧?深信服能检测到么?有没有大佬能解答一下
287854442 小成 2024-9-20 22:24:43
使用 Docker 隔离, docker 里运行一个 Linux 版本的 EasyConnect ,同时暴露出 1080 端口,需要内网的使用这个代理即可。(浏览器 或者 SSH 都可以)
https://github.com/docker-easyconnect/docker-easyconnect?tab=readme-ov-file
123test1010 小成 2024-9-21 11:33:42
剪切板共享走的是局域网,跟网络跟 vpn 没有半毛钱关系,我天天用虚拟机机挂访问内网,然后 iPhone 连接 Mac ,上外网,通过 surge 来配置规则分流
返回顶部