【明慧网二零零七年七月三日】 利用虚拟机安全上网的补充 请同修不要升级到windows vista 利用虚拟机安全上网的补充
在放光明网站被邪恶利用黑客入侵后,有同修提出用虚拟机上网,利用虚拟机不保存记录的这种特性,来达到不让木马和病毒驻存的目地。我觉的这一建议很好。但是在同修写的虚拟机上网的教程中,有一些不完善的地方。现在我就虚拟虚拟机安全上网,补充几点说明。 1、 采用的软件是VMware Workstation5.5.1,清新论坛上有下载,并有汉化文件。 2、 在创建虚拟机时,创建硬盘大小为4GB,马上分配空间,之后分成两个区,安装操作系统。 3、 安装操作系统后,安装上自己常用的软件,我这里提示安装ZA防火墙和冰点还原软件。在安装冰点时,提示冻结盘,只冻C盘,保留D盘。这样D盘可以放常用的破网软件,在下载文件时可以放入D盘。这样C盘是不保存记录的,可以有效的防止病毒和木马,而且此系统只用于上大法网站。 4、 网络的配置,在安装虚拟机时,会自动设置虚拟机和主机的网络情况。但是在选择虚拟机和主机网络连接时,这样设置,点击虚拟机窗口状态栏中的“虚拟机”,“设置”,左键双击“以太网”出现“网络适配器”对话框,在“网络连接”中选择“NAT:用来共享主机的IP地址”。 5、 主机网卡的设置,如果主机使用路由器就不用设置。如果使用拨号就需设置一下。我看虚拟机的教程中,没有解决拨号网络和虚拟机共享上网的问题。没有路由器,你可以这样设置主机的网卡,在控制面板中,打开网络连接,右键击“本地连接”,选择“属性”,再用左键点一下“internet协议(tcp/ip)”,再点属性,在“常规”选项中,选择“使用下面IP地址”在“IP地址”中填192.168.1.100,在“子网掩码”填255.255.255.0,在“默认网关”中填192.168.1.1,在“DNS服务器地址中”填入你所使用宽带的服务商的DNS,例如网通的DNS解析,在“首选DNS”服务器中填:202.96.64.68;在“备用DNS服务器”中填:202.96.75.68。之后,点击确定按钮保存设置。这样配置之后,主机拨号(ADSL)之后,虚拟机就会共享主机的IP,解决了在拨号上网的情况下虚拟机上网的问题,而不必使用路由器。 6、 从虚拟机下载文件后,把下载文件转移到主机的两种方法: ⑴、采用拖拉的方法。把虚拟机缩成窗口的,不要最大化,之后用鼠标的左键,按住虚拟机中要转移的文件,之后拖到主机要存入的文件夹窗口中,就可以实现虚拟机的文件复制到主机中; ⑵、采用在虚拟机中“映射网络驱动器”实现和主机的文件夹共享。这个操作稍繁琐一些,但是也不难,具体操作: ①、打开虚拟机的窗口,在状态栏上点击“虚拟机”选择“设置”,在打开设置的对话框中,选择“选项”,再用鼠标左键双击“共享文件夹”在窗口的右边出现共享文件夹的窗口,点击“添加”,“下一步”在“名称”里填上共享名称任意填,之后选择“浏览”,选中主机上共享的文件夹即可完成操作。在主机上建立共享文件夹,你可以用加密软件创建一个虚拟加密盘,建立一个共享文件夹,右键击文件夹选择“共享和安全”之后,在出现的对话框中选择“共享此文件夹”确定即可。 ②、在虚拟机中映射驱动器。打开虚拟机的“我的电脑”,在“我的电脑”状态栏中选择“工具”,“映射驱动器”,在“映射驱动器”对话框中选择“浏览”点击“VMware shared folders”前边的加号,选择“\\.host\Shared Folders,左键点击,一会就会在“我的电脑”出现一个映射的驱动器,就会看到你在主机上共享文件夹的名称。将在虚拟机中下载的文件复制或剪切到此文件夹中,文件就会到主机的文件夹中。 以上两种方法:第一种操作简单,但是主机上系统的缓存中留有从虚拟机移动的文件,所以需要用无影无踪擦除;第二种方法较繁琐,但是主机没有从虚拟机移动到主机上文件的痕迹,相对来讲安全。对于大法弟子没有难的事,什么事都能从法中得到解决。 7、 对虚拟机硬件的配置:内存268M比较合适;把光驱和USB的电源关掉,系统做好一般就不用这两个设备。其它硬件默认就行了。 8、 以上的几步都做完之后,就可以利用虚拟机共享主机上的IP上网了。 9、 在虚拟机里操作系统都安装完后,所有的设置都设置完成后。你可以把虚拟机放置在虚拟加密盘里。虚拟加密软件推荐用TrueCrypt,因为此软件可以修改密码。之后把虚拟机刻录到DVD的光盘里,再放上虚拟机的软件,你就可以把这个装有虚拟机的加密盘,拷到任意一台计算机里,安上虚拟机软件就可以使用,只是用TrueCrypt加密软件将虚拟加密盘的密码修改一下即可。这样使用虚拟机非常的方便。只要计算机的配置够用就行。使用虚拟机计算机的配置得高一些,内存是512MB,CPU在1.5GHz以上能够运行流畅。 注意一点就是:在把装有虚拟机的加密盘拷贝到其他的计算机上时,在启动虚拟机操作系统时会出现一个提醒,选择“keep”下一步继续启动虚拟机中的系统就行了。而这样使用虚拟机在装有DCPP环境中的计算机一样的使用。这种方式,上网虚拟机和主机完全是分离的,安全性会更好。 请同修不要升级到windows vista
windows vista 使用了新的驱动软件架构,导致我们常用的许多软件都无法使用,例如ZA防火墙,symantec antivirus杀毒软件,等等。由于Windows XP 很稳定,而且微软还会支持若干年,所以请不要升级到Windows Vista,避免不必要的麻烦。
|