如果主机连接到主网络，将虚拟机连接到客户wifi连接是否可以保护主机免受潜在恶意软件的攻击？

Question

我有一个windows 10主机连接到我的局域网与其他设备。它运行一个VMware Ubuntu虚拟机，该虚拟机连接到来宾wifi，并禁用vm和主机之间的共享文件夹。我认为这将保护主机和局域网上的其他设备免受潜在恶意软件的攻击，因为VM在来宾wifi上，但我忘记了VM没有自己的物理NIC。这是否意味着，尽管在不同的网络上，如果网络设置设置为桥接，我的主机仍然可以从VM感染恶意软件吗？如果是的话，是否有办法防止这种情况发生？

Answer 1

主要是

，除非通过危及路由器或利用虚拟机管理程序漏洞.

。

我假设您的局域网和来宾WiFi网络是分开的。在这种情况下，这两个网络是孤立的，您的VM不应该能够联系到您的专用LAN中的设备。攻击者要想破坏局域网上的设备，唯一的办法就是破坏路由器，或者创建明确的规则，在两个网络之间路由数据包。

但是，您似乎认为VM只能通过网络与主机交互，但情况肯定不是这样。

主机充当类型-2管理程序，，因此将直接管理虚拟机。该软件中的任何漏洞都可能使您的虚拟机危及主机。因此，虽然虚拟化可能保护您免受大多数恶意软件的攻击，但hypervisor漏洞也确实存在。。

为了降低风险，你可以实现的最好的安全控制是保持你的东西是最新的(软件，AV，操作系统，路由器等等)。也不要在VM上参与潜在的危险活动。(例如:分析可能危及系统管理程序的恶意软件。)这也取决于你的风险偏好。