ฉันแน่ใจว่าคำถามนี้ได้รับคำตอบก่อนหน้านี้ แต่ฉันไม่สามารถหาคำตอบที่ใช้การได้
ฉันมีเครื่องเสมือน CentOS 7 ทำงานอยู่ใน VirtualBox 5.2.20 โฮสต์บนคอมพิวเตอร์ Windows 10 Pro ฉันตั้งค่าเว็บเซิร์ฟเวอร์ Apache บนแขกและต้องการให้สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต (เช่นเพื่อให้บริการหน้าเว็บแบบคงที่ผ่านพอร์ต 80) อย่างไรก็ตามฉันต้องการให้โฮสต์และอุปกรณ์อื่น ๆ ใน LAN ของฉันได้รับการปกป้องจากแขกในกรณีที่มันถูกบุกรุก
ในตอนนี้ฉันมีอะแดปเตอร์เครือข่ายสองตัวที่กำหนดค่าใน VB ซึ่งเป็น NAT หนึ่งชุดเพื่อให้ผู้ใช้อินเทอร์เน็ตสามารถเข้าถึงแขกขาเข้าและอะแดปเตอร์สำหรับโฮสต์เดียวเท่านั้นเพื่อทดสอบเว็บเซิร์ฟเวอร์ในเครื่อง ไม่มีการตั้งค่าการส่งต่อพอร์ตในขณะนี้ดังนั้นแขกสามารถเข้าถึงได้จากโฮสต์ของฉันเท่านั้น ความเข้าใจของฉันคือ:
- ถ้าฉันใช้ NAT กับการส่งต่อพอร์ตฉันจะต้องเปิดพอร์ตที่ต้องการบนโฮสต์ของฉันด้วยเช่นกันทำให้เสี่ยงต่อการหาช่องโหว่ที่อาจเกิดขึ้นได้ (ฉันต้องการหลีกเลี่ยง)
- ถ้าฉันใช้โหมด Bridged ฉันสามารถส่งต่อพอร์ตโดยตรงไปยังแขกของฉัน แต่ก็จะมีการเข้าถึงโฮสต์อื่น ๆ บน LAN ของฉัน หากแขกของฉันถูกแฮ็กพวกเขาจะตกอยู่ในความเสี่ยง
ความเข้าใจของฉันถูกต้องหรือไม่ ถ้าใช่ฉันจะตั้งค่าเครือข่ายเพื่อเปิดใช้งานการส่งต่อพอร์ตไปยังแขกของฉันเท่านั้นโดยไม่ต้องเปิดเผย LAN ที่เหลือให้กับมันได้อย่างไร