Chặn quyền truy cập vào Máy chủ lưu trữ và phần còn lại của mạng LAN trên VirtualBox Guest VM

Tôi có một máy tính trên mạng hoạt động như một PC chủ cho máy ảo VirtualBox Guest. Cả Host PC và Guest VM đều chạy Windows 7.

Tôi muốn chặn VM khách truy cập vào PC chủ cũng như phần còn lại của mạng LAN. Máy khách VM chỉ có quyền truy cập Internet. Mục đích của việc này là để tôi có thể kiểm tra các chương trình đáng ngờ trong VM mà không có gì thoát được. Tôi sẽ cần truy cập Internet từ bên trong VM, nhưng tôi không muốn có bất kỳ quyền truy cập nào vào phần còn lại của mạng LAN hoặc PC chủ, từ bên trong VM.

Bộ định tuyến của tôi chạy phần mềm Tomato, trong trường hợp có liên quan.

Có ai biết làm thế nào tôi có thể thực hiện điều này?

Vấn đề với việc làm này theo cách từng phần là không có giải pháp chống dại. Tôi sẽ đề nghị bạn tìm kiếm Google cho VirtualBox sandbox, sẽ cho thấy bạn có thể thực hiện một số giải pháp được thiết kế tốt để tăng tính bảo mật của bạn.

Tuy nhiên, nếu bạn khăng khăng làm điều này theo cách ngây thơ, thì có hai giải pháp:

1) thiết lập Vlan trên bộ định tuyến của bạn, nơi bạn sẽ chỉ định chỉ có máy ảo; bằng cách này, bạn sẽ tách VM khỏi phần còn lại của mạng LAN. Tất nhiên, điều này cũng đòi hỏi phải cứng bộ định tuyến ở phía LAN, nhưng bạn cũng sẽ phải làm điều này trong trường hợp bạn áp dụng giải pháp 2.

2) sử dụng một Cầu kết nối, cấu hình bộ định tuyến của bạn để gán luôn số IP giống nhau cho VM (nó được gọi là Address Reservation ) và chặn địa chỉ này qua tường lửa trên tất cả các máy tính. Điều này vẫn để lại các máy in, NAS, TV, bất cứ thứ gì không có tường lửa cấu hình.