Сообщения без ответов | Активные темы


Список форумов » Техподдержка » Комплексные проблемы » Софтовая часть

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 6 
  Версия для печати (полностью) Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Eclipse2589

Junior
Статус: Не в сети
Регистрация: 26.06.2025
Пк windows 10 pro, hyper v, на виртуалке установлен windows 10 pro. Установлено все с официальных образов + драйвера с сайта производителя. Виртуалка будет использоваться для установки опен сорс программ и серфинга в интернете.
Пользовался hyper v и через 3 часа виртуальную машину взломали, не успел даже программы установить, установились только обновления windows 10.
Когда был установлен известный антивирус несколько лет назад, часто были сообщения о сетевых атаках. Еще и баги от оператора связи в сетевом окружении иногда обнаруживаются чьи то принтеры и компьютеры.
В интернете нашел некоторые советы и теперь нужна инструкция к советам и дополненительные сведения по вопросу защиты.(В некоторых опенсор программах из гитхаба антивирусы находят трояны и тп)
Советы из интернета:
1) создать пользователя и назначить ему права по управлению hyper v, отключить административные учетные записи.
2) настроить брандмауэр на хосте и виртуалке чтобы по протоколам удаленного доступа не могли подключиться к хосту и виртуалке, чтобы к виртуалке могла подключаться только хост машина. У виртуаки должен остаться доступ в интернет. Без стороннего софта, средствами windows 10.
Как эти советы осуществить, есть ли какие то дополнительные советы? к ит и администрированию пк отношения не имею, желательно советы и интсрукции для пользователей.
Реклама

Партнер
  Аглямов

Member
Статус: Не в сети
Регистрация: 12.10.2017
В виртуалку можно и Linux поставить и пользователя без root прав. Роутера нет?

_________________
R7 1700@3800 / RX588@1600-2200 / 32GB@3400 / Linux GAMING

  r2dsf

Moderator
Статус: Не в сети
Регистрация: 13.01.2017
Откуда: Московская обл.
сначала нужно получить VMCI (Virtual Machine Creator ID)
Код:
Get-NetFirewallHyperVVMCreator

Потом уже для характерного VMCI настроить фаервол.
Код:
Set-NetFirewallHyperVVMSetting -Name 'тут указать VMCI вместе с фигурными скобками'


Список операндов для настройки:
Код:
Set-NetFirewallHyperVRule
   [-Name] <string[]>
   [-NewDisplayName <string>]
   [-RulePriority <uint16>]
   [-Direction {Inbound | Outbound}]
   [-VMCreatorId <string>]
   [-Protocol <string>]
   [-LocalAddresses <string[]>]
   [-LocalPorts <string[]>]
   [-RemoteAddresses <string[]>]
   [-RemotePorts <string[]>]
   [-Action {NotConfigured | Allow | Block}]
   [-Enabled {True | False}]
   [-Profiles {Any | Domain | Private | Public | NotApplicable}]
   [-CimSession <CimSession[]>]
   [-ThrottleLimit <int>]
   [-AsJob]
   [-PassThru]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-NetFirewallHyperVRule
   -DisplayName <string[]>
   [-NewDisplayName <string>]
   [-RulePriority <uint16>]
   [-Direction {Inbound | Outbound}]
   [-VMCreatorId <string>]
   [-Protocol <string>]
   [-LocalAddresses <string[]>]
   [-LocalPorts <string[]>]
   [-RemoteAddresses <string[]>]
   [-RemotePorts <string[]>]
   [-Action {NotConfigured | Allow | Block}]
   [-Enabled {True | False}]
   [-Profiles {Any | Domain | Private | Public | NotApplicable}]
   [-CimSession <CimSession[]>]
   [-ThrottleLimit <int>]
   [-AsJob]
   [-PassThru]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-NetFirewallHyperVRule
   -InputObject <CimInstance#MSFT_NetFirewallHyperVRule[]>
   [-NewDisplayName <string>]
   [-RulePriority <uint16>]
   [-Direction {Inbound | Outbound}]
   [-VMCreatorId <string>]
   [-Protocol <string>]
   [-LocalAddresses <string[]>]
   [-LocalPorts <string[]>]
   [-RemoteAddresses <string[]>]
   [-RemotePorts <string[]>]
   [-Action {NotConfigured | Allow | Block}]
   [-Enabled {True | False}]
   [-Profiles {Any | Domain | Private | Public | NotApplicable}]
   [-CimSession <CimSession[]>]
   [-ThrottleLimit <int>]
   [-AsJob]
   [-PassThru]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

_________________
MSI Z890 Carbon | Intel U9 285K | 2x24GB DDR5-7200 | Sapphire Nitro 7900 XTX
Asus X870E Extreme | AMD 7950x3d | 2x48GB DDR5-6200 | Zotac AMP RTX 5070Ti

  Eclipse2589

Junior
Статус: Не в сети
Регистрация: 26.06.2025
Список свойств это хорошо, нужна была конкретная инструкция
1) создать пользователя с правами управления hyper v, отключить административные учетки.
2) узнать протоколы по которым могут взломать и заблокировать их для доступа из вне, но оставить доступ в интернет виртуальной машине и чтобы был доступ к виртуалке на хост машине.
3) и защитить хост и виртуалку от вирусов в опенсорс программах(заведомо вирусы антивирусы находят) альтернатив без срабатывания антивируса не нашел.
Чтобы не причинило ущерба мне прямо или косвенно.
  Glog007

Member
Статус: Не в сети
Регистрация: 09.11.2011
Откуда: Саратов
Фото: 0
Eclipse2589 писал(а):
Пользовался hyper v и через 3 часа виртуальную машину взломали

каким образом? у тебя она смотрит в инет через рдп без пароля ? слишком мало информации чтобы понять что ты делаешь и для чего...

Добавлено спустя 4 минуты 20 секунд:
Eclipse2589 писал(а):
Еще и баги от оператора связи в сетевом окружении иногда обнаруживаются чьи то принтеры и компьютеры

это не баги оператора связи, в твоей локалке либо кто то еще сидит, через роутер можно посмотреть какие мак адреса и устройства сидят в твоей сети...
  r2dsf

Moderator
Статус: Не в сети
Регистрация: 13.01.2017
Откуда: Московская обл.
Eclipse2589 писал(а):
нужна была конкретная инструкция

Так выше она, ищете свой VMCI и настраиваете правила фаервола.
Для начала рубите весь входящий трафик через Add-VMNetworkAdapterAcl с флагами –Direction Inbound –Action Deny и соотв. VMCI
Дальше уже разрешаете отдельно что нужно через тот же Acl

_________________
MSI Z890 Carbon | Intel U9 285K | 2x24GB DDR5-7200 | Sapphire Nitro 7900 XTX
Asus X870E Extreme | AMD 7950x3d | 2x48GB DDR5-6200 | Zotac AMP RTX 5070Ti

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 6 
-

Список форумов » Техподдержка » Комплексные проблемы » Софтовая часть

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan