vmware虚拟机怎么设置上网

vmware虚拟机设置上网有多种类型，如果想测试隔离环境，可以选择主机模式和lan区段，如果想虚拟机可以上网，可以选择NAT模式和桥接模式。下面我们详细讲述下NAT模式步骤：

1、点开虚拟机界面的编辑虚拟机设置，可以看到这台虚拟机的默认设置是NAT模式，那我们就先开始讲解NAT模式。

2、我们先登陆到这台windows10虚拟机上，点击桌面右下角小电脑图标，选择打开网络与共享中心。

2、然后在出来的界面里点击Ethernet。

3、然后在网卡信息页面，点击详细信息，可以看到这个网卡的IP地址是192168121232。

4、接着我们回到安装vmware的物理机上面去，打开命令行窗口。在命令行窗口中执行命令ipconfig，可以看到物理机的IP是19216813。说明在NAT模式下，虚拟机的IP地址是在另外一个网段，而在vmware中，nat模式也确实是vmware虚拟出一个路由器设备，虚拟机都接在这个路由器设备下面。因此虚拟机和物理机处于不同的网段，且两台机器都能联网。但是只能是物理机ping通虚拟机，而虚拟机无法ping通物理机，看下面第二张和第三张图。

5、第二张是物理机ping虚拟机的地址192168121232，可以看到完全不通。

6、第三张是虚拟机ping物理机的IP地址19216813，完全是通的。即NAT模式的特定是虚拟机对物理机隔绝。说明联网成功。

将局域网虚拟机上发布的网站映射到外部端口上。在路由器或上设置。一般都是影射到外部IP的80端口，不知道你是什么牌子的路由。家用的有转发规则，里面有虚拟服务只向外部暴露单个端口，也可以设置DMZ区域，将正台PC暴露到外部。

无线路由器腾达n300，这个没用过，只能以我在使用的为例，TP-link 89841N。
1转发规则-虚拟服务器，增加新条目，ip地址为你的电脑的ip，比如我的是19216829 。端口号，一般用7或者9，我用的是7
2IP与MAC绑定中，绑定电脑mac地址。(刚才又试了下，这步不需要，万一开不的时候再绑定试试。)
3如果你的外网ip是动态的话，在动态DNS中注册并启用DDNS，我的路由器绑定的是花生壳的。

1、进入万网的首页，然后再使用你已购买过万网云虚拟主机的账号登陆上去，再然后点击我的主机。

2、我的主机下面就可以看到你购买的那台虚拟主机，然后在这里点击管理

3、首次进入管理界面就和下面显示的一样，需要输入三个密码。这三个密码要记好了。都可以用得上的。

4、密码设置好了这里就需要绑定一下手机号码。输入一个手机号码，然后再点击获得验证码。再把手机上获得验证码输入到验证框内。

5、设置好了，就会和下面显示的一样的。再进入主机控制台看看。

6、这个就是这台云虚拟主机的控制台，在这里可以解删除文件，解压文件，备份文件，会一点网站方面的朋友一看就明了。

1、首先打开VMware虚拟机，这里淹死的VMware虚拟机版本是VMware10，打开VMware虚拟机如图：
2、创建一个新的虚拟机，如图点击“创建新的虚拟机”。
3、进入到虚拟机安装新向导，点击下一步。
4、然后选择安装光盘映像文件，如图，选择自己想安装映像文件，系统类型，linux还是windows等。
5、上一步骤选择了windows，然后软件windows版本，WIN8，win7以及XP等
选择安装的位置，如图：
6、接下来是安装系统的设置要求，以及硬盘大小要求。
7、设置好了后，点击完成，即可进行安装了。
8、安装完成即可在我的电脑里边看到虚拟机，和硬件的信息，如图

windows 2000虚拟主机基本权限的设置

在这里说一下我以为比较安全的win2000虚拟主机的权限设置方法，仅仅是说下权限设置。

一虚拟主机需要的软件及环境

1Serv-U5011（似乎不安全，但是也未必）

2Mysql数据库

3Mssql数据库

4PcAnyWhere远程控制

5杀毒软件，我一般使用诺顿80

6php5

7ActivePerl58

以上各种软件，除Mssql数据库以为，其他的都应去官方网站下载推荐版本安装。下面开始就是安装设置了，从系统安装完开始。假设系统安装的windows2000高级服务器版，系统分为c盘，d盘和e盘，全部是ntfs格式。

二系统端口设置

虚拟主机，一般同时使用PcanyWhere和终端服务进行控制，终端服务要更改端口，比如修改成8735端口。根据要开放的服务，去设置TCP/IP筛选。为什么不使用本地安全策略了？个人认为TCP/IP筛选比较严格，因为这里是除非明确允许否则拒绝，而本地安全策略是除非明确拒绝否则允许。如果我理解不当，还请指教。TCP/IP筛选设置如下：

TCP端口只允许21，80，5631，8735，10001，10002，10003，10004，10005；IP协议只允许6；UDP端口我没有做过详细测试，不敢乱说，以后测试了再补上。TCP/IP端口里面的10001-10005是设置Serv-U的PASV模式使用的端口，当然也可以使用别的。

本地连接属性里面，卸载所有的其他协议，只留下Internet协议（TCP/IP），顺便把administrator帐号改个复杂点的名字，并且在本地安全策略里面设置不显示上次登陆帐号，对帐号锁定做出合适的设置。然后重新启动计算机，这步设置已经完成。

现在开始安装软件，所有的软件都安装在d盘，e盘作数据备份使用。先安装Serv-U到d:Serv-U，并且汉化顺便破解，嘿嘿。然后依次安装到d盘。现在开始设置权限。首先二话不说，c盘，d盘和e盘的安全里面把Everyone删除，添加改名后的administrator和system，让他们完全控制。

高级里面重置所有子对象的权限并允许传播可继承权限。这样系统所有的文件，目录全部是由改名后的administrator和system控制了，并且自动继承上级目录的权限，下面开始为每个目录设置对应的权限。

运行asp，建立数据库连接需要使用C:Program FilesCommon Files目录下面的文件。在这里，设置C:Program FilesCommon Files权限，加入everyone，权限为读取，列出文件夹目录，读取及运行。还可以使用高级标签进行更加严格的设置，但是我没有做过，不敢胡说。

运行php，需要设置c:winntphpini的权限，让everyone有读取权限即可。如果php的session目录设置为c:winnttemp目录，此目录应该让everyone有读取写入权限。为提高性能，php设置为使用isapi解析，d:php目录让everyone有读取，列出文件夹目录，读取及运行权限。至于phpini的设置，这里我就不说了。第一我不很懂，第二我只讲系统权限设置。

运行cgi，设置d:perl让everyone有读取，列出文件夹目录，读取及运行权限。顺便说下，cgi设置为使用isapi方式解析有利于安全和性能。

现在说下让人头大的Serv-U的设置了。这东西功能确实强大，但是安全性不怎么好，需要我们来改造。最首先的是溢出攻击，5011好象已经没有这个缺陷了。其次是修改ini配置文件，这里已经没有权限修改了，略过不提。据我所知现在唯一的办法就是使用默认的管理帐号和密码添加有写入执行权限的帐号来执行木马了。

把默认帐号密码修改掉就完了，这个东西直接使用editplus之类的编辑器打开ServUDaemonexe和ServUAdminexe修改就可以了。如果懒得麻烦，随便什么语言写个程序都很容易作到。我以前写过一个这样的东西，方便自己设置。现在Serv-U基本上没有什么问题了。

至于数据库，权限已经不用设置了，直接继承d盘根目录就可以。至于里面的帐号密码该怎么设置，我也懒得说了。

现在最后一点，就是设置c:winntsystem32目录和他下面的一些东西了。很多程序运行需要这里的动态连接库，而且这里文件太多，我也没有弄明白所有的，把目录c:winntsystem32给everyone赋予读取，列出文件夹目录，读取及运行即可。

其实，这样做是不安全的，但是别慌，我们还没有完。在这个目录下面，我们还需要对几个特别程序进行单独的设置。首先就是caclsexe，嘿嘿，先把这个设置了在说别的。这东东是设置权限用的，让它不继承父目录权限，并且让它拒绝任何人访问，因为我们一般不使用这个鸟东西。其他的要设置的程序列表如下：netexe,cmdexe,ftpexe,tftpexe,telnetexe，这几个程序设置成只允许改名后的administrator访问。

现在就想起这么多，这是今天上班空闲时间零零碎碎写的，以后再补充吧。

补充：禁止 非管理员组访问winnt目录 再把需要调用的文件 从winnt弄出来 重新 赋予它读取路径。

---