我装了vmware虚拟机, 不想让这台电脑联外网, 杜绝安全隐患, 但是要能和同网段的其它电脑共享访问, 在安装任何第三方软件的情况下, 最优解是什么? 主机已经安装了火绒, 那虚拟机不安装杀软, 可否? 我现在虚拟机的网络设置的是桥接, 和主机在一个IP网段 虚拟机, 网段, 的是
tiema 发表于 2026-3-18 07:23 虚拟机手动设置ip,只配置ip和子网掩码,不配置网关和dns 安装杀毒软件,定期升级病毒库 ... 感谢分享, 还用安装杀毒软件,定期升级病毒库? 我的主机里有火绒了, 虚拟机就不用了吧?
俪尚皇 发表于 2026-3-18 07:25 防火墙和IP安全策略中只对外开放特定端口 并在IP安全政策中只应许特定段的IP访问 ... 感谢分享, 下面这句不太明白, 把ip限制, 端口还需要限制吗? 防火墙和IP安全策略中只对外开放特定端口
2013kyj 发表于 2026-3-18 07:39 感谢分享, 下面这句不太明白, 把ip限制, 端口还需要限制吗? 防火墙和IP安全策略中只对外开放特定端口 ... 网络是否可以访问,存在入站规则和出站规则,限制网络出站,就是无法访问网络
2013kyj 发表于 2026-3-18 07:39 感谢分享, 下面这句不太明白, 把ip限制, 端口还需要限制吗? 防火墙和IP安全策略中只对外开放特定端口 ... 这主要是限制端口: Windows防火墙 的 入站规则中 先将不需要的规则全删除 然后新建规则(端口)将需要用到的端口开放 比如远程桌面端口(TCP3389)、共享需要用的端口(TCP445 + TCP139 + UDP137/138) 这主要是限制IP段: IP安全策略中: 先建立一个 禁用(筛选器:阻止) 任何IP(源)到我的IP(目标)的所有链接 然后在建立一个 许可(筛选器:许可) 需要连接的内网IP段(源)到我的IP(目标)的所有链接
