Sicher surfen per VM
In den Leserbriefen in c't 12/08 war unter „Bollwerk“ ein interessanter Vorschlag beschrieben, nur noch mit virtuellen Maschinen ins Internet zu gehen. Dort steht, dass dem Wirts-Rechner über die Router-Firewall der Zugriff auf das Internet entzogen werden muss. Ich betreibe zwei Windows-XP-Rechner an meiner FritzBox WLAN 7050, über die ich ins Internet gehe. Untereinander kommunizieren die beiden PCs aus Sicherheitsgründen nicht. Können Sie mir sagen, wie ich meine Box konfigurieren muss?
- Björn Hansen
In den Leserbriefen in c't 12/08 war unter „Bollwerk“ ein interessanter Vorschlag beschrieben, nur noch mit virtuellen Maschinen ins Internet zu gehen. Dort steht, dass dem Wirts-Rechner über die Router-Firewall der Zugriff auf das Internet entzogen werden muss. Ich betreibe zwei Windows-XP-Rechner an meiner FritzBox WLAN 7050, über die ich ins Internet gehe. Untereinander kommunizieren die beiden PCs aus Sicherheitsgründen nicht. Können Sie mir sagen, wie ich meine Box konfigurieren muss?
Sie müssten einen sogenannten Paketfilter einrichten, der alle Pakete von der IP-Adresse des Wirts-Rechners ins Internet verwirft. Leider bietet die FritzBox keinen Paketfilter an, sodass Sie an der Stelle nicht weiterkommen.
Wenn der Wirts-Rechner jedoch gar nicht mit anderen Rechnern kommunizieren soll, gibt es eine andere Lösung: In den Eigenschaften der „LAN-Verbindung“ auf dem Wirt deaktivieren Sie alle Protokolle außer der VMware-Bridge. (je) (ha)
