设为首页
收藏本站
开启辅助访问
全部
问与答
创意
技术
酷工作
生活
交易
资源
节点
飞墙
Follow
明白贴
影视
报酬
登录
注册
飞社-令人惊奇的创意工作者社区-
›
首页
›
macOS
›
虚拟机不隔离有什么隐患?
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?
立即注册
推荐主题
›
卫生巾实测
›
看了《再见爱人》气的晚上睡不着
›
怎么看待 [十点前下班没必要来深圳] 的说法
›
去医院看发烧,检查花了 640
›
请教一下大家是如何清理机械键盘缝隙中的灰
今日热议主题
结合自己写代码的一些经验,提炼几点思考。
手持 M1 Pro 16G 丐版,要不要再做做等等党
80 出山姆副卡(10 月 1 日开通)
请问有哪些靠谱的渠道或者方式可以比较便宜
炒币 14 天,晒晒战绩
现在 Google Workspace 土耳其区如果要新开
裸辞了,重新开始找工作
出自用 macbook pro 2023 16 寸 m2 pro 16G
这就是传说中的 sni 阻断吗?
现在从 Intel Mac 迁移到 Apple Silicon 的
虚拟机不隔离有什么隐患?
ppiop
· 2024-9-20 16:01:06 · 50 次点击
背景:公司 VPN 是深信服的,似乎也有采购相关网关产品,因此远程工作时需要尽可能切分工作流量和个人流量
解决方案:macOS M2 安装 pd 虚拟机,win 上安装 VPN 连公司内网,只跑工作,mac 跑个人流量
问题:隔离后使用多有不便,涉及各种文档包括剪切板需要两个系统互传的场景无法实现;
如果放开隔离会不会有什么风险?比如虚拟机中招通过文件感染宿主机,又比如达不到网络流量严格区分,个人流量也被深信服网关监测到?
举报
·
50 次点击
登录
注册
站外分享
微信扫一扫
QQ分享
微博分享
豆瓣分享
复制链接
显示全部
|
最新评论
4 条回复
沙发
netdcy
小成
2024-9-20 16:10:58
因为很多虚拟机逃逸漏洞都是通过 vmtools 的一些功能比如剪贴板共享实现的。我觉得如果你不在虚拟机里测试病毒,没必要用隔离,而且文件夹、剪贴板共享跟网络流量区分、深信服网关监测有什么关系吗?
板凳
GoldenLeez
小成
2024-9-20 19:31:16
我之前也是这么开虚拟机工作的,经常互传文件,我还真没考虑过楼主的这个问题!话说我感觉 vmtools 这种工具应该不是走的传统网络协议吧?深信服能检测到么?有没有大佬能解答一下
地板
287854442
小成
2024-9-20 22:24:43
使用 Docker 隔离, docker 里运行一个 Linux 版本的 EasyConnect ,同时暴露出 1080 端口,需要内网的使用这个代理即可。(浏览器 或者 SSH 都可以)
https://github.com/docker-easyconnect/docker-easyconnect?tab=readme-ov-file
5#
123test1010
小成
2024-9-21 11:33:42
剪切板共享走的是局域网,跟网络跟 vpn 没有半毛钱关系,我天天用虚拟机机挂访问内网,然后 iPhone 连接 Mac ,上外网,通过 surge 来配置规则分流
返回顶部