实验平台篇 第2章 虚拟机基本使用 V0.1_图文

1、安全实验室篇虚拟机的几大特点决定了其在网络信息安全中具有的无可替代的作用,包括:系统运行环境是虚拟的,并非运行在真实的物理机上,即使出现病毒感染、系统崩溃等严重问题,也不会殃及主机。虚拟机所提供的快照功能相当于主机上的还原卡或“一键还原”功能,可以迅速还原系统原始状态,这一点在网络安全实验中尤为重要。虚拟机的分组和克隆功能可以帮助我们在模板机的基础上迅速克隆出所需的多台虚拟机并组网,不仅节省费用,而且节省硬盘空间。因此,虚拟机可以完成多种真实环境下高危或是难以完成的实验,特别是一些破坏性实验。虚拟机的作用包括以下方面:1. 软件测试和学习。可以将一些目的不明的软件或未被广泛使用的小软件导入虚拟

2、机中试运行,从而发现其特性并学习掌握。即使这些软件出问题,也不会损害主机操作系统的稳定性。2. 建立网络实验平台,进行一些一般环境下难以具备条件的网络实验,例如磁盘阵列共享实验。3. 建立“病毒实验室”,进行一些有关病毒传播、感染和发作的实验。4. 进行攻击类和系统损毁类实验,例如硬盘数据恢复实验,对Web服务器和内部局域网的攻击实验。5. 对于网络安全防御系统进行试验性部署和测试,例如Snort IDS系统部署和调试。6. 为病毒和入侵者搭建蜜罐和蜜网,以捕获危害网络安全的人和程序。更进一步,在日常生活中我们完全可以将使用主机进行的一些工作转移到虚拟机中进行,而将主机与网络隔离开。即使虚拟机

3、被入侵,被感染,攻击者也无法突破VMware等虚拟操作系统进入主机,而我们却可以采用各种方法从容应对,至不济用快照覆盖,使入侵者煞费苦心的成果或顽固的新型病毒在一瞬间重新归零。总之,虚拟机为网络信息安全提供了良好的可控虚拟环境。本部分大致介绍虚拟机软件基本使用和虚拟操作系统安装配置,着眼于后面所需的实验环境搭建,主要内容包括:1.各种主流虚拟机软件的使用VMware和Microsoft Virtual PC虚拟机介绍VMware Workstation和Microsoft Virtual PC基本使用2.安装各类操作系统,在虚拟机内搭建起各种主机系统,包括:Windows XP Profess

4、ional SP2Windows Server 2003Windows VistaWindows Server 2008Windows 7Linux为简单说明虚拟机在安全中的应用,在本篇末尾我们附加了一个简单而实用的案例,用以具体说明。第2章虚拟机基本使用第一节概述VMware和Microsoft公司是目前虚拟机软件的主流供应商。VMware 公司推出的目前的最新版虚拟机软件是VMware Workstation 7.0,Microsoft公司产品则是Virtual PC。在上述两种虚拟机软件中,VMware Workstation以其卓越的性能傲视同侪,而Virtual PC也常被使用,所以

5、我们对Virtual PC只作简单介绍,以VMware Workstation为搭建虚拟环境的第一考虑。1.VMwareVMware Workstation可以运行在Linux或Windows环境下,能提供大部分目前的主流硬件配置,包括支持32位真彩、最高分辨率达1600X1280、有Direct 3D功能的显卡,支持虚拟SCSI硬盘和光驱。使用虚拟SCSI硬盘后,性能大升,安装VISTA速度很快。它还支持创建多个快照、屏幕捕捉、屏幕录像等功能,其USB端口支持大多数的USB外挂设备。特别值得一提的是,在创建虚拟硬盘时,如果选择创建“动态”盘,VMware Workstation会在一开始只划

6、出主机的很小一部分磁盘空间,以后再根据实际使用情况动态增加。这对于创建多个虚拟机很有好处。VMware Workstation能支持目前几乎所有的主流操作系统版本,它最多支持10块虚拟网卡(其中主机网卡默认表示为VMnet0,可以连接10个虚拟交换机,包括主机本身提供的三个交换机(主机的VMnet0交换机、VMnet1和VMnet8虚拟交换机,也可以使用Team 中提供的虚拟交换机。VMware方便的一点是它提供了一系列预创建的虚拟应用可下载的虚拟机,这些虚拟机在VMware下运行且可执行一些特定任务。现在,最流行的是Ubuntu Linux 6.06 Server、Vyatta开源路由器和一

7、些其它专用的虚拟机装置。VMware Workstation中的“分组”功能很值得推荐,它可以达到以下目的:1.快速方便地在多个虚拟机之间切换。2.减少内存占用。3.可以与主机网络、其他虚拟网络隔离。4.可以根据需要限制分组中虚拟机之间的网速。我们可以在分组中添加多个Lan Segment,每一个相当于一个虚拟交换机。Lan Segment 与VMnet1-VMnet9虚拟交换机的不同之处在于,后者都与主机相连,而Lan Segment虚拟交换机并不连接到主机上,而是独立于主机及其所属局域网的交换机。LAN 1、LAN2中的每个虚拟交换机与其他交换机之间没有连接关系。VMware W0rkst

8、ation提供的虚拟网络设备包括VMnet1- VMnet9和分组中提供的LAN1等虚拟交换机。如果虚拟机添加了多块网卡,则该虚拟机可以连接多个虚拟交换机,网络拓扑示例如图1-1-1所示。 图1-1-1 分组中虚拟交换机的关系在图1-1-1中,LANl和LAN2虚拟交换机并没有直接的网络联系,而是通过一台添加了3块网卡的虚拟机联在一起,如果LAN 1和LAN2中的其他计算机想要通信,只能通过添加3块网卡的Windows Server 2003虚拟机进行转发。VMware的最低硬件需求包括以下几点,表1-1-1是常用操作系统的内存与磁盘空间需求。需要注意的是,这些硬件需求是独占性的,也就是说,计

9、算安装多个虚拟操作系统所需系统资源需要将各个操作系统的数值相加。733MHz的CPU512内存,如果安装Vista,则需要512M-1G内存。安装软件所需的250M硬盘空间至少一块物理网卡 2. Microsoft Virtual PCMicrosoft Virtual PC 2007也是一款非常优秀的虚拟机软件,速度与VMware Workstation 的速度接近,但是只能运行在Windows机器上,需要的硬件配置为最低400M、推荐1G 的CPU和L2高速缓存,其他硬件要求不高。Virtual PC的一大优点是能够通过拖拽功能在几个虚拟机之间共享文件、文件夹和应用程序。它不光和VMwar

10、e一样支持“动态扩展磁盘”,而且还支持“还原磁盘和差异磁盘”,即将所有虚拟机或虚拟硬盘的状态更改与原先状态隔离开,存储到单独的文件中。这对一些网络安全的高危操作特别有用。美中不足的是,相对于VMware Workstation,Virtual PC 2007不支持USB设备(不是指USB键盘鼠标。在兼容性方面,Virtual PC只可以装载启动它自己的虚拟机文件或标准.ISO磁盘镜像,而VMware可以装载启动Virtual PC虚拟机文件和磁盘。这样,人们可以轻易地从Virtual PC 迁移到VMware,但反过来就不那么容易了。Virtual PC支持的虚拟机的最大内存容量为3.6G。安

11、装Virtual PC时,微软建议的为主机操作系统保留的最低内存容量如表1-1-2所示,虚拟机操作系统最低内存和磁盘空间如表1-1-3所示。所需要的物理计算机的内存容量应为主机操作系统所保留的最低内存容量加上所有需要同时运行的虚拟机所需要的内存容量的总和。表1-1-2 Virtual PC 2007需要的主机系统内存与磁盘空间需求 3. 虚拟机硬盘种类虚拟机的硬盘种类很多,如图1-1-2所示。它一般分为以下几种: 图1-1-2 虚拟机硬盘种类固定大小盘:这种硬盘容量固定,一旦分配就确定了磁盘的大小,这种盘的读写速度快。但会浪费大量的物理资源。动态扩展盘:数据写入虚拟硬盘时,文件大小随之增长的一

12、种虚拟硬盘。这是虚拟硬盘的默认类型,初始大小仅为3MB。任何动态扩展磁盘的大小都只增长,而不收缩,即使删除数据也是如此。链接盘:这是一种特殊的磁盘,它实际就是物理磁盘的某个分区或卷,相当于Linux系统中的设备文件,它提供了在虚拟系统中直接访问物理资源的方法。还原盘(也叫UNDO DISK,撤销盘:这是一种特殊的磁盘,它记录着上次快照以后的变化内容,方便虚拟系统恢复快照状态。差异盘:类似还原盘,它可以记录和主盘不同的地方,一个主盘可以带多个差异盘。这样可以隔离虚拟机的更改并使虚拟硬盘状态保持不变。在这种状态下,主盘可以是只读的,可以存储在CD-R或其他只读介质上。还原盘和差异盘的实质都是将所有

13、虚拟机或虚拟硬盘的状态更改存储到单独的文件中,主要不同是还原盘适用于所有与虚拟机相关联的虚拟硬盘,而差异盘只适用于一个虚拟硬盘。它们都可认为是特殊类型的动态扩展磁盘。任何动态扩展磁盘的大小都只增长,而不收缩,即使删除数据也是如此,也不能指定它们的大小。两种类型的盘都可以增长到和与它们相关联的父盘相同的大小。但是,与动态扩展磁盘不同,还原磁盘和差异磁盘不能直接压缩。可以用还原磁盘或差异磁盘中存储的更改来更新父盘。如果该父磁盘为动态扩展盘,接下来就可以将其压缩。如果该父磁盘为固定大小盘,可以先转换为动态扩展盘再压缩。4. 虚拟网络设置VMware和Microsoft Virtual PC 2007

14、的网络设置有所不同。首先介绍三个概念。桥接网络(Bridged Networking:虚拟机使用VMnet0虚拟交换机,依赖于实际网卡进行通信。在这种模式下,虚拟系统可以存在于实际网络中,与主机一样的拥有独立IP。换句话说,桥接网络意味着虚拟机与主机并列联网。主机网络(Host-Only networking:虚拟机通过虚拟交换机VMnet1和主机及主机上的其他虚拟机组成内部的虚拟局域网,互相通信,而和外网隔离。这是常用模式。NAT模式(Network Address Translation:虚拟机使用带NAT(网络地址转换功能的VMnet8虚拟交换机和主机及主机上的其他虚拟机组成内部的虚拟局

15、域网,同时通过主机单向访问网络上的其他计算机(不包括其他计算机上的虚拟机。在VMware中,一般系统将主机网卡设置为VMnet0,我们可以将VMnet8作为Internet 访问交换机,而将VMnet1作为内网交换机,也可以将VMnet1、VMnet8相当于三层交换机中的两个VLAN,其中VMnet1在一个VLAN中,网段为192.168.10.0,VMnet8在另一个VLAN 中,网段为192.168.80.0,其中VMnet8这个网段可以访问Internet,VMnet1只能访问内网。访问不同的网络时,工作站需要接到不同的网段中并且需要设置不同的网段地址。Microsoft Virtual

16、 PC 2007本身的网络功能不如VMware Workstation,其主要区别是VMware Workstation集成了10个虚拟交换机,而且在VMware Workstation 5以后的版本中,可以使用分组中的虚拟交换机,在VMware Workstation 6中,更是将每台虚拟机中网卡的数量由3块增加到10块。每台Microsoft Virtual PC 2007虚拟机最多支持4块虚拟网卡,相当于最多可以连接4个不同的虚拟交换机,但Microsoft Virtual PC 2007默认情况下并没有向主机中添加虚拟网卡,也就是没有添加虚拟交换机,这是VMware Workstati

17、on比Microsoft Virtual PC在网络方面的优势。Microsoft Virtual PC的虚拟机最多可以连接的4个不同网络可以是“本地网络(仅限于Microsoft Virtual PC虚拟机”,也可以是“NAT网络(在“本地网络”基础上通过主机共享上网”或是“桥接网络(连接到主机所属网络,相当于网络上的一台计算机”。在使用“桥接网络”时,默认使用主机的物理网卡。如果主机有多块物理网卡甚至多块虚拟网卡,就可以让Microsoft Virtual PC连接到更多的虚拟交换机。在使用虚拟机进行联网的过程中,我们可以随时更改与虚拟机相连接的虚拟交换机,这相当于在真实环境中把网线从一台

18、交换机上插到另一台交换机上。和真实的环境一样,改了虚拟机的联网方式后还要改虚拟机IP。例如,假设主机的VMnet 1使用网段地址192.168.10.0,VMnet8使用网段地址为192.168.80.0,网关地址为192.168.80.254,主机网卡使用地址为192.168.1.1。假设虚拟机A1开始被设置成桥接方式,IP地址为192.168.1.5。如果A1想使用Host方式,则修改虚拟机网卡属性为“Host-Only”,然后在虚拟机中修改IP地址为192.168.10.5即可;如果虚拟机A1想改用NAT方式,则修改虚拟机的网卡属性为“NAT”,然后在虚拟机中修改IP地址为192.168

19、.80.5,设置网关地址为192.168.80.254即可。第二节虚拟机基本使用1.VMware Workstation安装与配置VMware Workstation的安装非常简单。在安装时,请选择“Custom”(定制安装,取消“Integrated Virtual Debuggers”,此后一路按“Next”即可。如图1-1-3所示。 图1-1-3 VMware Workstation安装设置VMware Workstation安装后,主机上会多出两块虚拟网卡,XP以上系统会在它们上默认启动防火墙。虚拟网卡默认使用192.168.1.0-192.168.254.0范围中的(子网掩码为255

20、.255.255.0两个网段,对应于第一块虚拟网卡VMnetl和第2块虚拟网卡VMnet8。即使在同一台主机上,两次安装VMware中使用的网段也不固定。为进行网络实验,我们通常习惯于把VMware使用的网段用下面的原则固定下来,例如可以参考表1-1-4的分配方案。表1-1-4 VMware虚拟网卡使用网络地址规划表 配置虚拟网络可以按照以下步骤进行。首先打开“编辑-编辑虚拟网络”,如图1-1-6所示。在出现的“虚拟网络编辑器”对话框中,“摘要”选项卡显示了当前所安装虚拟网卡的基本情况,如图1-1-7所示。 图1-1-6 编辑虚拟网络 图1-1-7 虚拟网络编辑器之摘要在“自动桥接”选项卡中,

21、如果选中其中的“自动选择。”,那么如果主机有多块网卡,则系统会自动选择一块“激活”的网卡作为VMnet0;如果主机有多块激活的网卡,可以取消这个选择,并在图1-1-7中选择VMnet0网卡;如果主机只有一块网卡,则保持此选项即可。如果要排除某块主机网卡,则可以按下面的“添加”按钮,在弹出的“添加需要排除的适配器”页面中选择要排除的网卡,如图1-1-8所示。 图1-1-8 虚拟网络编辑器之自动桥接在“主机虚拟网络映射”选项卡中,可以对虚拟机的网卡使用进行配置。如图1-1-9所示。 图1-1-9 主机虚拟网络映射只要单击每块虚拟网卡后面的箭头按钮,就可以设置诸多与该网卡对应的虚拟网络参数。图1-1

22、-10示例了单击“子网”按钮设置子网网段的界面,图1-1-11则示例了单击“DHCP”按钮设置虚拟机IP地址范围的界面。 图1-1-10 子网设置图1-1-11 DHCP设置VMnet8比其他虚拟网卡多了NAT一项,单击VMnet8后面箭头按钮的“NAT”按钮,在弹出的“NAT 设置”对话框中,修改NAT的网关地址,默认为所属网段的第2个IP,如图1-1-12所示。 图1-1-12 VMnet8之NAT设置在“主机虚拟适配器”选项卡中,可以添加或删除虚拟机网卡,也可以暂时停用或启用某块虚拟网卡,这可以通过选中某块虚拟网卡后单击相应的按钮实现,如图1-1-13所示。 图1-1-13 主机虚拟网卡

23、设置在图1-1-13中单击“添加”按钮可以添加VMnet2-VMnet7和VMnet9虚拟网卡。也可以在“网络连接”中启用或禁用VMnetl-VMnet9等虚拟网卡,或者通过“控制面板-添加删除硬件”添加或删除虚拟网卡。同样,在“DHCP”选项卡中,可以对VMware Workstation内置的DHCP服务器进行修改,或者启动/停止DHCP服务器,如图1-1-14所示。 图1-1-14 DHCP设置在“NAT”选项卡中,可以选择具有NAT功能的网卡,默认为VMnet8,可以根据需要在VMnet1-VMnet9等虚拟网卡中选择,还可以编辑NAT服务的相关参数,如图1-1-15所示。 图1-1-

24、15 NAT设置此外,在VMware的“虚拟机”菜单下还有一个菜单项“捕捉屏幕”,可以用来将虚拟机中的内容捕捉为BMP图片,若选择“捕捉影像”菜单项,则可保存为AVI视频。录制开始后,VMware右下方工具栏处将出现相应的录制他不,用以控制录制的开始和结束。用VMware录制的AVI视频文件,如果在别的计算机上播放,需要安装VMware解码程序,可从VMware网站下载。2.Virtual PC安装与配置Microsoft Virtual PC 2007的安装很简单,基本上按照默认值就可以完成安装。之后,不需要重新启动主机即可以使用。第一次使用Virtual PC 2007时,会出现一个欢迎向

25、导,按“Cancel”退出该向导,进入Virtual PC 2007主界面,如图1-1-16所示。 图1-1-16 Virtual PC 2007主界面“文件-选项”引导我们进入总体配置界面,如图1-1-17所示。点选各个项目可以看到Virtual PC 2007总体配置的含义和默认情况,此处不再赘述。 图1-1-17 Virtual PC 2007选项Virtual PC 2007中的每个虚拟机都使用以下文件:虚拟机配置文件(.vmc:包含虚拟机的所有配置信息。一到多个虚拟硬盘文件(.vhd:存储虚拟机操作系统、应用程序和数据,可以是固定大小盘也可以是动态扩展盘。还原磁盘文件(.vud:启用

26、还原磁盘功能时由虚拟机创建。差异磁盘文件(.vhd:零到多个。保存状态(.vsv文件:如果虚拟机已置于保存状态,该文件负责保存虚拟机的最终状态。实验1 VMware中的Windows虚拟机模版搭建【实验目的】本实验主要介绍如何利用虚拟机软件VMware安装各类Windows虚拟机操作系统的标准模板,以利后续实验使用。【实验环境】Windows XP以上操作系统,VMware Workstation 7.0。【实验步骤】A.虚拟机的几种安装方式使用VMware Workstation创建虚拟机有两种主要方式,分别是适合一般用户的“标准”方式和适合高级用户的“自定义”方式。新建虚拟机的步骤如下:首

27、先,启动VMware,点击菜单栏中的“文件-新建-虚拟机”,进入新建虚拟机向导如图1-2-1所示。 图1-2-1 新建虚拟机向导然后,我们可以用安装盘或ISO文件安装虚拟机,或者先安装一个空白的虚拟机,如图1-2-2所示。安装开始时,先选择要安装的虚拟机操作系统类型,如图1-2-3所示。 图1-2-2 虚拟机安装文件来源 图1-2-3 选择操作系统B.使用安装盘新建XP虚拟机根据不同的安装策略,步骤3将会不一样。我们如果使用安装盘安装Windows XP-SP2, VMware会首先要求输入CD Key并设置管理员口令,如图1-2-4所示。点击“Next”按钮,接下来的页面会提示我们设置虚拟机

28、名称和保存位置,如图1-2-5所示。 图1-2-4 输入CD Key并设置管理员口令 图1-2-5 虚拟机名称和保存位置步骤4,点击“Next”按钮后,在“Specify Disk Capacity”页面中,我们可以自行设定虚拟盘大小和类型,该页面还提供计算虚拟盘大小的功能链接,在弹出的“Pocket ACE大小计算”页面中将会提示实际需要的磁盘空间大小,如图1-2-6所示。 图1-2-6 指定和计算虚拟盘大小步骤5,在接下来的页面中,VMware给出即将创建的虚拟机配置。注意,在安装中中我们并未指定网络连接类型,VMware Workstation 6.5默认为NAT方式。按下“定制硬件”按

29、钮可以查看和修改新创建的虚拟机硬件配置,如图1-2-7所示。 图1-2-7 虚拟机硬件概况步骤6,点击“Finish”按钮后,系统就开始安装,步骤和我们在主机上安装操作系统完全一样。新的虚拟机创建完成后,我们可以用“文件-打开”菜单项打开一台现有虚拟机,VMware 将显示该机概况,如图1-2-8所示。 图1-2-8 虚拟机概况在右边窗口中,我们可以看到该机的各种配置情况,包括设备和选项,如图1-2-9和图1-2-10所示,在某个设备上单击可以查看并修改该设备配置。另一方面,点击中间窗口的“编辑虚拟机设置”,同样可以查看并编辑该虚拟机的各项硬件设置参数。 图1-2-9 新建虚拟机设备设置 图1

30、-2-10 新建虚拟机选项设置点击中间窗口中的“接通虚拟机电源”按钮,我们可以启动该机,启动时显示该机所附加的可移动设备,如图1-2-11所示。 图1-2-11 虚拟机附加的可移动设备C.空白虚拟机和定制虚拟机安装如果我们在步骤2中选择创建空白虚拟机的话,启动后虚拟机会因为未安装操作系统而停下来,此时只要按下方的“CDDVD”按钮,就能在弹出的对话框中装载安装光盘或ISO 文件继续安装了,如图1-2-12所示。 图1-2-12 空白虚拟机安装操作系统而如果在步骤1(图1-2-1所示的安装向导界面中选择“自定义”安装,则在步骤3中图1-2-5所示的“虚拟机名称和保存位置”界面后,步骤4将允许你进

31、行定制内存大小、选择虚拟网络类型、选择创建哪种虚拟盘、选择虚拟盘类型等一系列操作,如图1-2-13到图1-2-16所示。 图1-2-13 定制内存大小 图1-2-14 选择虚拟网络类型 图1-2-15 选择创建哪种虚拟盘 图1-2-16 选择虚拟盘类型D.添加虚拟机设备如果在图1-2-9 所示的“虚拟机概况”界面中点击中间窗口的“编辑虚拟机配置”,则会出现图1-2-17 所示的“虚拟机配置”对话框,界面和参数与图1-2-9中内容基本一致,只是多了一对“添加”和“移除”按钮,以供增删各类设备。更改设备可以按照如下步骤进行:首先,在按下“添加”按钮后,会出现“添加硬件向导”对话框,如图1-2-17

32、所示。在该向导中,我们可以根据需要选择我们要添加的各种设备类型,例如为虚拟机添加各种类型的新硬盘,如图1-2-和图2-所示。其中的“独立磁盘”即相当于我们主机的D、E、F盘,即使重装系统也不会受到影响。 图1-2-17 添加硬件 图1-2- 添加虚拟硬盘 图2- 添加虚拟硬盘如果系统已加电运行,则我们只能添加SCSI盘,如图2-所示。 图2-然后,设置虚拟盘大小,如图1-2-19所示。步骤3,在指定好虚拟盘文件名后,按“Finish”按钮结束虚拟盘创建,如图1-2-20所示。 图2-19 设置虚拟硬盘容量 图2-20 设置虚拟硬盘文件名最后,我们还需要进入系统对新添加的硬盘进行格式化,并添加卷

33、标。按如下步骤进行:首先,打开“计算机管理”界面,点击其中的“磁盘管理”,发现新硬盘,在上面点击右键选择“新建卷”,如图2-所示。然后,在“新建卷向导”指引下一步步完成新建卷过程,如图2-到图2-所示。 图2- 图2- 图2- 图2- 图2- 图2- 图2-如果发生虚拟机“网线没有插好”之类故障,在其他办法都无法解决的情况下,删除网卡后关闭该虚拟机,添加一块新网卡并重启是最好的选择。E.设置共享文件夹虚拟机可以通过多种方式与主机共享资源,其中之一就是通过设置共享文件夹的方式。首先,我们可以从起始页的“编辑虚拟机设置”开始,也可以在虚拟机上点击右键,选择弹出菜单上的“设置”项,如图1-2-21所

34、示。 图1-2-21设置虚拟机共享文件夹然后,在出现的虚拟机设置页面上,我们选择“Options-Share Folders”,出现图1-2-22所示界面。我们选择“Always enabled”,表示始终允许共享文件夹。步骤3,按下方的“Add”按钮,在出现的窗口中点击“浏览”按钮,在出现的文件夹列表窗口中选择要共享的文件夹,如图1-2-23所示。 图1-2-22虚拟机设置页面 图1-2-23 添加共享文件夹步骤4,添加共享文件夹完毕后的界面如图1-2-24所示。按下面的“Next”按钮后,我们进入图1-2-25所示界面,在此处指定共享文件夹的属性,按“Finish”按钮结束设置。 图1-2

35、-24 添加共享文件夹完毕 图1-2-25 指定共享文件夹属性到此,我们只是完成了第一阶段。第二阶段要进入虚拟机进行设置。步骤5,启动该虚拟机,打开“我的电脑”,选择“工具-映射网络驱动器”,如图1-2-26所示。 图1-2-26 映射网络驱动器步骤6,进入映射网络驱动器向导后,按下界面上的“浏览”按钮,选择我们刚刚设置的共享文件夹,如图1-2-27所示。最后,我们可以在该向导页面选择所要映射的驱动器盘符,如图1-2-28所示。到此,完成共享文件夹设置。我们可以在虚拟机“我的电脑”中看到刚才设置的网盘,如图1-2-29所示。 图1-2-27 映射网络驱动器向导1 图1-2-28 映射网络驱动器

36、向导2 图1-2-29 映射网络驱动器完毕F.其他重要设置在虚拟机设置的选项页面还有两个重要的设置项目,如图1-2-30和图1-2-31所示。“快照设置”部分可以设置与虚拟机快照有关的参数,而“虚拟机和主机交互设置”部分可以设置是否允许两个操作系统之间的拖拽和复制粘贴功能。 图1-2-30 快照设置 图1-2-31 虚拟机和主机之间的交互设置G.使用VMware DiskMount除了设置拖拽粘贴、共享文件夹外,即使在虚拟机关闭时,主机也可以与虚拟机交互,办法就是使用VMware DiskMount功能,步骤如下:首先,我们打开“文件-映射虚拟磁盘或与虚拟磁盘断开连接”,如图1-2-32所示。

37、按下该菜单项后将会出现图1-2-33所示的映射虚拟盘界面。 图1-2-32 “文件-映射虚拟磁盘或与虚拟磁盘断开连接”菜单项 图1-2-33映射虚拟盘1然后,在该界面上按下“映射”按钮后,将出现图1-2-34所示页面。在其中按下“浏览”按钮后,我们可以在图1-2-35所示界面中选择要映射到主机的虚拟磁盘。 图1-2-34 映射虚拟磁盘2 图1-2-35 选择映射虚拟磁盘步骤3,选择好虚拟磁盘后,返回上层页面,如图1-2-36所示。 图1-2-36 映射虚拟磁盘3映射虚拟盘的另一种办法是在虚拟机设置中进行,步骤如下:首先,在图1-2-17 所示的“虚拟机配置”对话框中选中我们要映射的硬盘。然后,

38、按下右边的“工具”按钮,选择“映射”命令,如图1-2-37所示。系统同样弹出图1-2-36所示的对话框。 图1-2-37 在虚拟机配置中映射磁盘最后,在图1-2-36所示对话框中点击“确定”后回到上层界面,如图1-2-38所示。映射至此结束。映射完成后,可以在主机上查看虚拟机的C盘文件,如图1-2-39所示。如果要去除映射的虚拟盘,可以从文件菜单进入图1-2-38所示“已映射的虚拟磁盘”对话框,选中所映射的磁盘后,按下“断开连接”按钮即可。 图1-2-38 映射完成 图1-2-39 主机上查看映射的虚拟盘H.修改MAC有时,我们会需要修改虚拟机的MAC地址,这可以用修改虚拟机配置文件的办法做到

39、。用文本编辑器打开虚拟机目录下的配置文件(.vmx,如图1-2-40所示。在配置文件中找到“uuid.bios = 56 4d 1e 16 8e 7d 11 46-4b 02 0f f4 02 a3 04 1b”和“ethernet0.generatedAddress = 00:0c:29:a3:04:1b”后,将它们的后三位都改成“11 22 33”,然后重启虚拟机,在命令行提示符下输入“ipconfig /all”命令,可以看到MAC地址已修改,如图1-2-41所示。 图1-2-40 查看配置文件 图1-2-41 MAC已修改I.创建快照对于信息安全实验而言,虚拟机软件的快照功能是非常重要

40、的。推荐在每次实验前、后和实验中的重要步骤中都进行快照保存,以便在出现问题时迅速恢复系统。我们可以为每个虚拟机创建任意多的快照,并给每个快照加上提示。为节省空间计,以关闭虚拟机时创建快照为好。创建虚拟机快照的步骤如下:首先,在菜单栏中选择“虚拟机-快照-从当前状态创建快照”,如图1-2-42所示。 图1-2-42 虚拟机-快照-从当前状态创建快照然后,输入快照名称,可以写一段文字作为快照描述,如图1-2-43所示。 图1-2-43 创建第一个快照现在,我们可以进入“快照管理器”查看刚才建立的快照,如图1-2-44所示。 图1-2-44 快照管理器J.克隆虚拟机克隆虚拟机能帮请我们快速建立起一组

41、配置类似的虚拟机,而不用一台台去装。这类似用.ghost文件装系统。要特别注意的是,只有虚拟机关闭时才能克隆,而运行或挂起时不能。首先,我们要启动虚拟机克隆向导,可以从虚拟机菜单中进入“虚拟机-克隆”启动,也可以在图1-2-44所示的快照管理器界面中按下“克隆”按钮进入,如图1-2-45所示。 图1-2-45 克隆虚拟机向导然后,我们可以选择从当前状态克隆虚拟机,或是根据一个已存在的快照克隆虚拟机,如图1-2-46所示。 图1-2-46 从当前状态克隆虚拟机步骤3,选择克隆类型,如图1-2-47所示。如果是链接克隆,那么两台机器(原机和克隆机实际上都基于同一台机器,此后它们的状态可能会发生分化

42、,但本源始终是一个。一旦本源机发生了变化甚至损坏,将影响所有的克隆链接。如果是完整克隆,则源机状态将完整复制到新文件夹,成为一台全新的机器。需要注意的是,我们所说的本源并非是指克隆后的原机,而是克隆前的机器状态。换句话说,即使克隆后原机的状态改变了,也不会影响到克隆机。 图1-2-47 选择克隆类型步骤4,输入新克隆机名称和位置,如图1-2-48所示。接下来,VMware将为我们创建一个指定类型的虚拟机,如图1-2-49所示。最后,按“Close”结束创建过程。 图1-2-48 新克隆机名称和位置 图1-2-49 克隆完成K.其它虚拟机安装1Windows Vista安装其它Windows 虚

43、拟机安装基本类似,其实也都很简单,只要设定好虚拟机名和安装所需的镜像文件后,按照屏幕提示,选择分区并输入CDKEY和用户名、口令即可,系统会自动安装和重启,不需要人工干预。安装完后需要重启并登录。登录后,系统将会提示选择网络类型,然后开始自动安装VMware Tools,并再次重启。与XP之前版本相比,Vista/Server 2008将原控制面板一分为二,部分功能交由“个性化”设置完成。进入桌面后,我们可以通过右键菜单的“个性化”项目调整屏幕分辨率。我们可以启动命令行并输入“slmgr.vbs -dlv”查看操作系统激活信息,如图1-2-70和图1-2-71所示。该方法对Vista以上版本都

44、适用。 图1-2-70 命令行输入“slmgr.vbs -dlv” 图1-2-71 操作系统激活信息Windows 7的界面风格有与Linux趋近之势。我们在桌面上只看到一个“回收站”,以前的“我的电脑”、“我的文档”之类都不见了。其实,我们可以单击左下角文件夹模样的“计算机”图标来浏览各种资源。实验2 VMware中的Linux虚拟机模版搭建【实验目的】本实验主要介绍如何利用虚拟机软件VMware安装各类Linux虚拟机操作系统的标准模板,以利后续实验使用。【实验环境】Windows XP以上操作系统,VMware Workstation 7.0。【实验步骤】A.Fedora Linux安装本节我们安装的是Fedora Linux。首先,我们新建一个虚拟机,在向导中选择“安装盘映像文件”,点“浏览”选择映像文件