Jump to content

VirtualBox - Windows 7 Firewall umgangen

resas0

Von resas0
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

resas0 Rookie

resas0   10

Geschrieben
Geschrieben

Hallo,

 

ich nutze die Windows 7 Firewall und habe sie so konfiguriert, dass sie standardmäßig jede kommunikation nach aussen und nach innen blockiert. ich muss also jedes programm einzeln in der firewall-konfiguration händisch explizit erlauben, um dem jeweiligen programm einen internetzugriff zu ermöglichen. das geht sogar soweit, dass nichteinmal windowsupdate usw. funktioniert, solange man nicht svhost.exe explizit frei gibt. ich denke also, bzw dachte bist heute, die firewall wäre ziemlich sicher.

 

jetzt ist es aber so, dass ich heute herausgefunden habe, dass wenn man bei Sun VirtualBox "Bridged Network" bzw. "Netzwerkbrücke" (* Details siehe unten) für den Guest auswählt, dann kann man bei der Host Windows 7 Firewall den gesamten Verkehr auf "sperren" stellen --> nun funktioniert erwartungsgemäß kein einiziger internetzugriff auf dem host (also kein windows-update, kein erlaubtes programm, da ja blockiereinstellungen freigaben überlagern) --> ABER: das guest betriebssystem kann trotzdem noch munter ins internet. das hätte ich so nicht erwatet!

 

das macht mir ernsthafte sorgen. liegt das an der windows 7 firewall, oder können auch andere softwarefirewalls diesen ausgehenden datenverkehr nicht unterbinden?

 

was ist wenn ein virus/trojaner auch einfach über eine art bridged-konnektion an der windows 7 firewall (bzw. anderen sw-firwalls) vorbei kkommuniziert?

 

wie schätzt ihr das ein und woran liegt es eurer meinung, dass die windows 7 wirewall diesen verkehr nicht aufhalten kann?

 

 

vielen Dank.

 

 

grüße

 

resas

 

--------

*

es wird keine zusätzliche netzwerkkarte auf dem host installiert. nur dem existierenden physisischen adapter ein "protokoll" (also wir zb. TCP4) hinzugefügt, dass "VirtualBox Bridged Networking Driver" heißt.

 

PS: wenn man den Haken bei diesem EIntrag beim Hostsystem entfernt, kommt dann tatsächlich auch der Guest nicht mehr ins internet... aber wieso sieht das die windows 7 firewall nicht?

 

--------

erklärung von "VirtualBox"-Hilfe zu Bridged networking:

 

This is for more advanced networking needs such as network simulations and running servers in a guest. When enabled, VirtualBox sets up an additional, software-based network interface on the host to which the virtual machine is connected.

 

With bridged networking, VirtualBox uses a device driver on your host system that filters data from your physical network adapter. This driver is therefore called a "net filter" driver. This allows VirtualBox to intercept data from the physical network and inject data into it, effectively creating a new network interface in software. When a guest is using such a new software interface, it looks to the host system as though the guest were physically connected to the interface using a network cable: the host can send data to the guest through that interface and receive data from it. This means that you can set up routing or bridging between the guest and the rest of your network.

Link zu diesem Kommentar
GuentherH

GuentherH   61

Geschrieben
Geschrieben

Hallo.

 

Du arbeitest hier mit einer Virtualisierung. Einfach erklärt, dein Host Rechner weiß eigentlich nichts von den Gästen die in der virtuellen Umgebung laufen, und wiederum die Gäste wissen nichts vom Host.

 

Kannst du von Gast in der VM auf den WIN7 Rechner zugreifen, ich bin sicher das geht nicht. Also ist die Firewall in Ordnung. Wenn du die gleichen Sicherheitseinstellungen für die Gäste haben willst, dann musst du hier die Firewall für jeden Gast genauso konfigurieren.

 

Also keine Angst, deinem WIN7 Rechner passiert schon nichts. Im übrigen bin ich der Meinung, dass du schon ein wenig übertreibst. Das kommt mir vor, wie wenn die Frau zur Verhütung eine Spirale und die Pille nimmt, der Mann ein Kondom und im Bett ist zwischen den beiden noch einen 3m dicke Mauer ist. ;)

 

LG Günther

Link zu diesem Kommentar
Dr.Melzer Grand Master

Dr.Melzer   191

Geschrieben
Geschrieben

Im übrigen bin ich der Meinung, dass du schon ein wenig übertreibst. Das kommt mir vor, wie wenn die Frau zur Verhütung eine Spirale und die Pille nimmt, der Mann ein Kondom und im Bett ist zwischen den beiden noch einen 3m dicke Mauer ist. ;)

 

Was heisst hier übertreiben?

 

Ich persönlich würde noch auf beiden Seiten der Mauer einen Graben ziehen.

 

Aber selbst dann kannst du dir nicht sicher sein. Es soll da mal eine gewisse "Maria" gegeben haben... ;) :) :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...