我有一个快速的问题。 这是一个概念问题,而不是一个实际的问题,但基本上我想要做的是在我公司的一台计算机上build立一个恶意软件分析实验室。 我已经有了一个基础的Windows机器和一堆虚拟机来分析恶意软件。 我的问题出在哪里,就是我想要分析的恶意软件能够上网,所以它可以正常工作,但没有机会到达内部networking。 我正在使用Watchguard XTM 2系列防火墙,并希望能够实现这一点的一些input。 什么是最好的方式去做这个? 就像DMZ一样,恶意软件的stream量可以在互联网上进出,但不能进入我们的主networking? 我找不到任何关于如何正确configuration它的教程,但是一旦我知道我想要做的是正确的,我可以做更多的search。 谢谢!
将您的实验室连接到可选界面。 这应该提供你需要的分离。 请注意,除非您在规则集中允许使用它,否则将不会直接连接到可信接口的可选接口,这将违背分离实验室的目的。