在放光明網站被邪惡利用黑客入侵後,有同修提出用虛擬機上網,利用虛擬機不保存記錄的這種特性,來達到不讓木馬和病毒駐存的目地。我覺的這一建議很好。但是在同修寫的虛擬機上網的教程中,有一些不完善的地方。現在我就虛擬虛擬機安全上網,補充幾點說明。
1、 採用的軟件是VMware Workstation5.5.1,清新論壇上有下載,並有漢化文件。
2、 在創建虛擬機時,創建硬盤大小為4GB,馬上分配空間,之後分成兩個區,安裝操作系統。
3、 安裝操作系統後,安裝上自己常用的軟件,我這裏提示安裝ZA防火牆和冰點還原軟件。在安裝冰點時,提示凍結盤,只凍C盤,保留D盤。這樣D盤可以放常用的破網軟件,在下載文件時可以放入D盤。這樣C盤是不保存記錄的,可以有效的防止病毒和木馬,而且此系統只用於上大法網站。
4、 網絡的配置,在安裝虛擬機時,會自動設置虛擬機和主機的網絡情況。但是在選擇虛擬機和主機網絡連接時,這樣設置,點擊虛擬機窗口狀態欄中的「虛擬機」,「設置」,左鍵雙擊「以太網」出現「網絡適配器」對話框,在「網絡連接」中選擇「NAT:用來共享主機的IP地址」。
5、 主機網卡的設置,如果主機使用路由器就不用設置。如果使用撥號就需設置一下。我看虛擬機的教程中,沒有解決撥號網絡和虛擬機共享上網的問題。沒有路由器,你可以這樣設置主機的網卡,在控制面板中,打開網絡連接,右鍵擊「本地連接」,選擇「屬性」,再用左鍵點一下「internet協議(tcp/ip)」,再點屬性,在「常規」選項中,選擇「使用下面IP地址」在「IP地址」中填192.168.1.100,在「子網掩碼」填255.255.255.0,在「默認網關」中填192.168.1.1,在「DNS服務器地址中」填入你所使用寬帶的服務商的DNS,例如網通的DNS解析,在「首選DNS」服務器中填:202.96.64.68;在「備用DNS服務器」中填:202.96.75.68。之後,點擊確定按鈕保存設置。這樣配置之後,主機撥號(ADSL)之後,虛擬機就會共享主機的IP,解決了在撥號上網的情況下虛擬機上網的問題,而不必使用路由器。
6、 從虛擬機下載文件後,把下載文件轉移到主機的兩種方法:
、採用拖拉的方法。把虛擬機縮成窗口的,不要最大化,之後用鼠標的左鍵,按住虛擬機中要轉移的文件,之後拖到主機要存入的文件夾窗口中,就可以實現虛擬機的文件複製到主機中;
、採用在虛擬機中「映射網絡驅動器」實現和主機的文件夾共享。這個操作稍繁瑣一些,但是也不難,具體操作:
①、打開虛擬機的窗口,在狀態欄上點擊「虛擬機」選擇「設置」,在打開設置的對話框中,選擇「選項」,再用鼠標左鍵雙擊「共享文件夾」在窗口的右邊出現共享文件夾的窗口,點擊「添加」,「下一步」在「名稱」裏填上共享名稱任意填,之後選擇「瀏覽」,選中主機上共享的文件夾即可完成操作。在主機上建立共享文件夾,你可以用加密軟件創建一個虛擬加密盤,建立一個共享文件夾,右鍵擊文件夾選擇「共享和安全」之後,在出現的對話框中選擇「共享此文件夾」確定即可。
②、在虛擬機中映射驅動器。打開虛擬機的「我的電腦」,在「我的電腦」狀態欄中選擇「工具」,「映射驅動器」,在「映射驅動器」對話框中選擇「瀏覽」點擊「VMware shared folders」前邊的加號,選擇「\\.host\Shared Folders,左鍵點擊,一會就會在「我的電腦」出現一個映射的驅動器,就會看到你在主機上共享文件夾的名稱。將在虛擬機中下載的文件複製或剪切到此文件夾中,文件就會到主機的文件夾中。
以上兩種方法:第一種操作簡單,但是主機上系統的緩存中留有從虛擬機移動的文件,所以需要用無影無蹤擦除;第二種方法較繁瑣,但是主機沒有從虛擬機移動到主機上文件的痕跡,相對來講安全。對於大法弟子沒有難的事,甚麼事都能從法中得到解決。
7、 對虛擬機硬件的配置:內存268M比較合適;把光驅和USB的電源關掉,系統做好一般就不用這兩個設備。其它硬件默認就行了。
8、 以上的幾步都做完之後,就可以利用虛擬機共享主機上的IP上網了。
9、 在虛擬機裏操作系統都安裝完後,所有的設置都設置完成後。你可以把虛擬機放置在虛擬加密盤裏。虛擬加密軟件推薦用TrueCrypt,因為此軟件可以修改密碼。之後把虛擬機刻錄到DVD的光盤裏,再放上虛擬機的軟件,你就可以把這個裝有虛擬機的加密盤,拷到任意一台計算機裏,安上虛擬機軟件就可以使用,只是用TrueCrypt加密軟件將虛擬加密盤的密碼修改一下即可。這樣使用虛擬機非常的方便。只要計算機的配置夠用就行。使用虛擬機計算機的配置得高一些,內存是512MB,CPU在1.5GHz以上能夠運行流暢。
注意一點就是:在把裝有虛擬機的加密盤拷貝到其他的計算機上時,在啟動虛擬機操作系統時會出現一個提醒,選擇「keep」下一步繼續啟動虛擬機中的系統就行了。而這樣使用虛擬機在裝有DCPP環境中的計算機一樣的使用。這種方式,上網虛擬機和主機完全是分離的,安全性會更好。
windows vista 使用了新的驅動軟件架構,導致我們常用的許多軟件都無法使用,例如ZA防火牆,symantec antivirus殺毒軟件,等等。由於Windows XP 很穩定,而且微軟還會支持若干年,所以請不要升級到Windows Vista,避免不必要的麻煩。