VM-Guest-only互联网，让主机断开连接？

我从计算机安全专家那里读到，如果您真的想保护您的个人数据安全，请不要将您的计算机连接到互联网，因为一切都可能被黑客入侵。

我想的越多，我使用相同的操作系统进行互联网使用就像我从未用过在线共享的东西一样疯狂。即使所有软件都没有任何安全漏洞，它仍然只是偶然选择将错误的项目上传到互联网，而不是上传客户端的最终产品，只有几次人类愚蠢的点击，我可能会不小心点击错误的文件夹上传我的秘密源代码，我的日记或我发誓保持安全的性爱录像带。

经过大量研究后，我得出结论，VM就是我想要的。所以我现在将我的主机操作系统设置为我的生命指挥中心，完全断开任何互联网访问，并为我的所有互联网活动提供VM（Windows 7 VirtualBox）。

当然，VM通过共享文件夹（仅用于具有公共意图的文件）与主机进行通信，以及任何潜在的软件缺陷，但我认为这些风险更不可能发生。由于我的VM也遵循严格的安全措施，因此必须从主机泄露以及从互联网连接的VM泄露，这是不太可能的。

在接近完成这个目标时，我得到了令人震惊的惊喜，当我最终断开主机与网络适配器的连接时，我的VM也会断开连接。我读过这个是正常的，你通常会让你的VM捎带在主机的连接上。

但是，就像我说我希望我的主机断开连接，我该怎么做？我发现的唯一解决方案是从外部USB运行wifi，但遗憾的是，该解决方案不易受到影响。

首先使用桥接模式将VM连接到网络。这意味着VM仅依赖于主机中的以太网级功能，而不依赖于IP级功能。

然后在主机上，您需要阻止Internet连接而不完全禁用适配器。一种方法是为主机分配一个静态IP，该IP超出LAN上通常使用的范围，并且没有默认网关。也可以完全禁用适配器的TCP / IP。

你要做的事情很奇怪。如果你的网络活动那么精致，你应该简单地用另一个安全的操作系统如Tails双启动你的PC，并使用共享分区来交换数据。

理论上，您可以通过主机操作系统将您的Internet连接隧道传输到VM并完全隔离主机，但这是一种极端的努力。此外，它不是真的更安全，因为你的主机肯定连接到互联网。相反，将您的VM与互联网隔离开来会更容易。

首先，确保您的VM使用非持久性磁盘，除非在升级它/修补它时（即当您关闭VM时，会话的所有更改 - 包括病毒 - 都消失了）。我还将从Windows产品切换到VMWare Player。

其次，你最好使用Linux VM，而不是Windows VM - 然后你必须受到可以成功攻击Linux的恶意软件的攻击，然后进入VM主机，然后攻击Windows，VM主机。

第三，你真正想要的是USB转以太网或USB Wifi适配器; 将USB设备直接连接到VM，因此guest虚拟机可以通过适配器而不是主机访问Internet。

我已经使用了适用于 Linux和Windows 的Startech USB31000S USB3.0到千兆以太网适配器，以及用于Wifi 的J5Create JUE303 802.11ac SISO适配器。我也非常成功地使用带有严重天线的Alfa USB Wifi适配器进行长距离Wifi通信。