1、使用Manage Virtual Networks,将原有多余的功能如dhcp等等全关闭了(总之,你看到什么能关就关什么,但是,不要删除网卡),并另建一个网卡“……VMnet2”,这样,你就有三个网卡了。
2、改动你的已虚好的虚拟机的网卡设定为第一项(桥接)。
做完以上两步,你的虚拟机就拥有一个独立的网卡,与你的真实机在一个局网中处于对等的地位了,如果你的真实机处于局网中,你的虚拟机也就处于局网中,此时,你按你的局网给你的虚拟机分配IP,那么,你的虚拟机应能正常Ping通其它的机器(包括本地的真实机)。
接下来是上网的问题,如果你的真实机在局网上,那么你的虚拟机也在局网上,设好虚拟机的局网IP后,按真实机上网的方法处理,把虚拟机当真实机一样设就可以了。如果你的真实机是单机,那么向下看。
3、使用win自带的ADSL拔号功能(不建议另装拔号软件,注意,只能是winxp/win2003才行,如果不是,那就加装吧),正确建好ADSL拔号,并拔号上网,保证真实机上网成功。
4、右点网邻-》属性,进入网邻设定,找到ADSL拔号,右点它-》属性,进入后打开其上网共享,受共享的网络为“……VMnet2。完成后,你的“……VMnet2”的IP将自动设为192.168.0.1。
5、改动你的已虚好的虚拟机的网卡设定为第一项(桥接)。起动虚拟机,进入网络设定,把虚拟机的IP设为192.168.0.2(注意,如果你的机器也有双网卡,也在局网中,要保证192.168.0.2没有被网络上其它电脑占用,如占用,把最后一位换成别的)。
6、在虚拟机中,运行“cmd”或是“command”(win9x下),调出DOS窗,使用“ping 192.168.0.1”来测试是否与主机正常联通,如果联通,那么你成功了一半。
7、上一步成功后,现在你的虚机已成功入局网,接下来的事就简单多了,你只要把虚拟机的网关设为192.168.0.1,再把DNS设为192.168.0.1(如果win9x下,要求填入主机名,可以乱填,那玩不起什么作用),再去IE中把“internet选项”中,“连接”页中的“局域网设置”中的“自动检测设置”项去了。你的虚拟机就可以上网了。
8、请十分注意的是,上面的做法打开了你的主机的上网代理功能,你的主机一定要加装防火墙(或正确设定win自带的防火墙,建议加装天网),否则,可能引来互联网上恶意代理找寻者使用你的电脑做上网中转(这样至少会减慢你的网速)。
1、虚拟化项目最初并未涉及信息安全。有一项权威的研究发现,在最初创建以及策划时,少于一半的科研项目是不符合安全规定的。有时团体工作时会刻意地把安全问题忘记,可是虚拟化过程中带来的问题是不容忽视的,多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。
2、底层虚拟化平台的隐患影响所有托管虚拟机。将服务器虚拟化就像在电脑上运行程序一样,都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患,这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台,通过控制住中枢系统,逃脱安全检测。进而将病毒带入各个服务器中,攻击其弊端,获得了阅览所有信息的权限,导致信息的泄露。
3、虚拟机之间的虚拟网络使现有的安全策略失效。一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量,却无法看到各个虚拟机之间的流量传输,无法对虚拟化的流量传输提供保障。
4、将不同安全等级的虚拟机未进行有效隔离。一些虚拟化生产厂商正在尝试将服务器全部虚拟化,这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统,所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开,它们由相同的服务器支配,高等级的虚拟机的安全性也会降低并被较低的所控制。
如需了解更多,请访问蛙云官网wwwwayuncn
专业领域十余载,倾情奉献
一次沟通,终生陪伴
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全防范措施:
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。
(2)利用防火墙技术保护网络免遭黑客袭击。
(3)利用病毒防护技术可以防毒、查毒和杀毒。
(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。
(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。
(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。
(7)采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN.
(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全
