Andy Melnikov (nponeccop) wrote,
Andy Melnikov
nponeccop

Виртуальный презерватив

Суть токова:

- Создаёте в Hyper-V два виртуальных свича: external на вайфае (или какое у вас там соединение на компе) и internal
- Лепите виртуалку, воткнутую в эти два свича, выдающую DHCP на внутреннем и делающую NAT меж ними
- Убираете галку в External отключая "физическую" винду от него (на самом деле она не физическая если есть Hyper-V, а привилегированный гость Dom0)
- в результате у вас поверхность атаки заменяется с целой винды до виртуального свича и условного линукс-роутера. И червю в телевизоре сложнее проникнуть в вас. Ну и помимо этого другие виртуалки тоже можно втыкать во внутренний свич
- PROFIT!!!

Недостаток конечно двойной NAT, но это решаемо. Например если у вас туннель :)
Tags: programming, до чего техника дошла
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments