• ベストアンサー

VMwareのゲストOSだけにVirusの感染を止める

 今晩は、Win XP proです。  このPCにVMwareをインストールしてゲストをWin XP proとしてインストールしています。  Virusに対する心配ですが、VMwareの上で動いているゲストOSが、もしVirusに感染した場合にはホストOSには 影響はないのでしょうか。  ゲストOSだけに止めることは出来るのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4900/10358)
回答No.4

説明し出すときりがないので、簡単に図で書きます。 ブリッジの場合: インターネット~~ルーター~~ハブ~~ホストOS _______________~~~ゲストOS (位置がずれてるかもですが、ホストOSもゲストOSもハブに繋がってる) NATの場合: インターネット~~ルーター~~ホストOS兼ルーター~~ゲストOS もちろん、厳密には異なりますけど、関係としては上記です。

eiji_0035
質問者

お礼

度々すみません、 >ホストWindowsのファイアーウォールソフト(McAfee)でゲストのアドレスを禁止IP登録しても、ゲストから外部ネットのアクセスは出来ました。 ↑ ファイアーウォールでゲストのアドレスを禁止登録ってどのようにして設定するのでしょうか。

その他の回答 (3)

  • notnot
  • ベストアンサー率47% (4900/10358)
回答No.3

> ネットワークで接続された別PCの場合には、一方のPCがウイルス感染したら他のPCには影響があるのでしょうか。 実行しないと感染しないタイプなら自動的には伝染しないでしょう。 他方のPCにセキュリティーホールがあり、そこを攻撃して伝染するタイプのウイルス(昔流行ったBlasterとか)であれば伝染します。 別PCだと、ファイアーウォールソフトで相手からのパケットを全部遮断することも出来ますが、VMWareでNAT接続だとそれは無理ですね。 VMWareでブリッジ接続の場合をやってみましたが、ホストWindowsのファイアーウォールソフト(McAfee)でゲストのアドレスを禁止IP登録しても、ゲストから外部ネットのアクセスは出来ました。ということで、ブリッジ接続の方がいいと思います。ファイアーウォールソフトでガードしておけば、ファイアーウォールソフトかLANドライバにセキュリティーホールがない限り大丈夫だと思います。

eiji_0035
質問者

お礼

 notnotさん、度々の回答有り難う御座います。  実はNATとブリッジ接続との違いは良く理解出来ないのですが、両者の違いはLAN的に、またセキュリティ上どのように違う でしょうか。  ブリッジ接続とは、両方のPCが無制限(?)に繋がっているように感じるのですが、セキュリティの面からはブリッジ接続 の方がより安全なのでしょうか。  通常のNATの場合ならインタネットから内部LANへのアドレス変換という役割を果たすと思うのですが、VMware上 でのホストとゲストの関係ではLAN的には、どのような仕組みになっているのでしょうか、もうひとつはっきりと はイメージ出来ないのですが。  ホストのローカルIPから再度ゲストには別のLANとして捉えてIPを再度変換しているのでしょうか。  ホストのIPとゲストのIPを見てみるとどうもそんな気がするのですが。  もしそうだったとしても、それがセキュリティ上どのような影響を与えるのかは不明なのですが。  再度ご教示願えないでしょうか、宜しくお願いします。

  • koketa58
  • ベストアンサー率18% (355/1961)
回答No.2

-VMwareの見解- http://www.networld.co.jp/vmware/tech/gue021.htm この見解を読み替えると相互に感染する可能性があることを示唆しています。

  • notnot
  • ベストアンサー率47% (4900/10358)
回答No.1

ゲストOSは、ネットワークで接続された別PCだと思ってください。 「2台のWindowsPCがLANで接続されているとき、一方のPCがウイルス感染したら他のPCにどういう影響があるか」の答えと同じです。

eiji_0035
質問者

お礼

notnotさん、回答有り難う御座います。 >ゲストOSは、ネットワークで接続された別PCだと思ってください。 「2台のWindowsPCがLANで接続されているとき、 一方のPCがウイルス感染したら他のPCにどういう影響があるか」の答えと同じです。 ⇒ ネットワークで接続された別PCの場合には、一方のPCがウイルス感染したら他のPCには影響があるのでしょうか。  同じLAN内とは言え、別のプライベートアドレスを持っていても感染する理由が理解出来ないのですが。   VMwareのホストとゲストはLAN的には(NATの場合は)ブリッジみたいなイメージで繋がっていると思っていたのですが。  まぁ同一LANもブリッジもソフト的には同じかも知れないのですが。  その辺のところが実は明確にはもやもやとして、なるほどという回答を見出せなくて理解出来ないのですが。 もう少し、補足説明を頂けないでしょうか。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する