企业的安全是最重要的,一个不慎遭遇黑客、病毒来侵硬盘中的数据就会被破坏、盗取、机密泄露造成不挽回的损失,在大谈虚拟的今天,我们可以自己动手来做一个密罐式虚拟主机。
虚拟主机的优势很明显的,利用虚拟技术可以将一台真正的主机用软件分成许多"虚假"(虚拟)的主机,每一台所分出的虚拟主机都具有自已本身独立的域名和IP地址,并具备完整的Internet服务器(www,FTP,email)功能,一但虚拟主机建成后对企业来说可以达到:诱捕入侵者、测试病毒与后门的危害,并运用到企业内部,将系统的安全性提上了一个阶层,下面我们看下具体实施……
步骤一:安装虚拟机系统软件Vmare workstation v7.5。
步骤二:在虚拟机进行操作系统安装(xp或2003都可以)
步骤三:手动设置虚拟机的IP,DNS,网关等。
访问虚拟机
当网络运行正常后,企来网络管理员即在想如何让内网、公网、其它域访问其虚拟主机VM操作系统呢?不必发愁,依然可对虚拟机进行设置 ,方法有二种:
第一方法:
首先要了解一下VIDC的运行原理:虚拟IDC包括vIDCs服务和vIDCc客户端两部分,虚拟IDC客户端负责将指定局域网内的服务映射到虚拟IDC服务所在机器的某个端口,当有用户访问虚拟IDC服务所在机器的指定端口时,虚拟IDC服务访问请求转发至虚拟IDC客户,然后虚拟IDC客户连接真正的被绑定的服务,并将响应返回给用户。
步骤一:从网络中下载VIDC软件,将其解压到任意磁盘中,在DOS下输入命令vidcs -p5566(注意:这里-p后面的数字指的是虚拟IDC服务的端口),然后将软件复制到虚拟机中打开vidcc.exe文件在其中配置vidc服务器IP和VIDC服务端口,完成后点击连接测试是否连接成功。
步骤二:VIDC软件安装完成,就可以立即影射服务器要开放的端口了(小提示:虚拟IDC就是不真正提供空间,但却能在上面建立自己的web服务网站或者其它TCP服务如:21FTP端口、80上网端口等并在路由器中对外开放所影射和被影射的端口),然后在网络中进行测试(注意:网络中的恶意用户在扫描出开放的虚拟端口后,进行入侵时,其入侵的就是虚拟机了,对真正的企业主机无任何伤害),测试成功后一台完整的虚拟主机就构建结束了。
第二方法:
步骤一:路由器中进行设置,在IE中输入本地路由地址、用户名及正确口令后登陆到路由WEB设置页面,在其中的[转发规则]下的[DMZ]选项中填入虚拟机的IP地址,并启用保存。
步骤二:接下来开启NAT端口,在路由WEB设置下找到[转发规则]里的[特殊应用程序]选择常用端口[HTTP80]并应用保存即可完成(注意:这里可以直接选择关闭路由中的防火墙),接下来就是在虚拟机中安装虚拟域名解析系统,完成后重新启动路由器。测试正常后,公网、局域网等用户(注:包含恶意用户)即可远程访问此台设置好的虚拟主机了。
建好的密罐式虚拟主机对企业来说,不异于为其网络主机系统安装了一个保护罩,让企业的网络管理员更能及时有效地来分析每一个入侵事件,及时做好防范,以达预防更多的恶意用户或商业对手的有力进击,降低不必要的损失!