web-dev-qa-db-ja.com

仮想マシンプログラムはホストマシンの接続を表示できますか?

コンピュータについては何も知りません。 Ubuntuシステム内で仮想Windowsマシンを実行する必要があります。私の現在のセットアップでは、Windowsのストリップバージョンを使用していますXP。RDP(リモートデスクトッププロトコル)を定期的に使用してUbuntuホストに接続するつもりです。

プログラム(または仮想Windows環境にRDPを実行しているユーザー)が、ホストへのRDPアクティビティ、特にその発信元について何かを見つけることは可能ですか?

もしそうなら、このアクティビティが検出されないようにするためにLinux、Windows、またはVirtualBoxで切り替えることができる設定はありますか?それとも、まったく異なる仮想化ツール、OSの選択、またはセットアップ全体を使用する必要がありますか?

3
user5654

あなたのXPボックスは、それが(ハードウェア検出を介して)仮想マシンであることと、RDP接続がどこから発生しているように見えるかを知ることができるだけであるはずです。これは、ネットワークアドレス変換(NAT)などのテクノロジを使用します。

VMWareのコードにはバグがあり、仮想環境内からのコードが物理ホストでエスケープして実行される可能性があります。あなたの場合、別のオペレーティングシステムを実行しているので、あなたはおそらく(以下の@ D.W。のコメントを参照)が安全だと思います。

VMWareのデフォルトのインストールでは、仮想マシンのコードがSSH、SMB、またはRDPを含む他の同様のネットワークプロトコルを介して物理ホストに接続しようとする可能性があります。これを防ぐ方法は、仮想マシンのネットワークを完全にオフにすることです。ただし、これによりRDPが機能しなくなります。ネットワークを完全に無効にする前に、仮想マシンをホストオンリーネットワークに設定し、Ubuntuファイアウォールがオンになっていることを確認します。 Ubuntuは、XPマシンからのすべての接続試行を拒否するように設定する必要があります。

1
Kevin M

仮想マシンは、ホストマシン上の仮想ネットワークデバイスを使用して、トラフィックを仮想マシンの内外にルーティングできます。ホストが代わりに通信しているため、ホストマシンは仮想マシンのネットワークアクティビティを確認できます。一方、仮想マシンは、セットアップ方法に応じて、ホストトラフィックを確認できる場合とできない場合があります。ブリッジまたはNAT接続として設定できます。ブリッジとして設定した場合、ほとんどの場合、仮想マシンはホスト向けのトラフィックを見ることができます。これをnat接続として設定すると(選択したバーチャライザーソフトウェアによって行われた抽象化により)、仮想マシンがホストに向かうトラフィックを認識できなくなります。 (ただし、ホストには引き続き表示されます。

1
Zeb