Restricting Shared Drives under Windows Virtual PC

จำกัดการแชร์ไดรฟ์ภายใต้ Windows Virtual PC
บทความโดย: Thai Windows Administrator Blog

โดยดีฟอลท์แล้วเวอร์ชวลคอมพิวเตอร์ (Virtual Computer) ที่ทำงานอยู่ใน Windows Virtual PC จะสามารถเข้าถึงไดรฟ์ทั้งหมดบนเครื่องคอมพิวเตอร์จริง ซึ่งอาจเป็นช่องโหว่ด้านความปลอดภัยได้ในกรณีที่เวอร์ชวลคอมพิวเตอร์ติดไวรัส

ดังนั้น เพือป้องกันไม่ให้เกิดผลกระทบกับทั้งเวอร์ชวลคอมพิวเตอร์และเครื่องคอมพิวเตอร์จริง มีหลักปฏิบัติเพื่อความปลอดภัยในการใช้งาน Windows Virtual PC ดังนี้

1. ทำการรักษาความปลอดภัยของเวอร์ชวลคอมพิวเตอร์ ในระดับเดียวกับเครื่องคอมพิวเตอร์จริง โดยทำการติดตั้งซอฟต์แวร์ป้องกันไวรัสและสปายแวร์ ทำการคอนฟิกระบบไฟร์วอลล์ (Firewalls) รวมถึงทำการอัพเดทระบบอย่างสม่ำเสมอ
2. ลดช่องทางการเข้าถึงเครื่องคอมพิวเตอร์จริงจากเวอร์ชวลคอมพิวเตอร์

สำหรับช่องทางการเข้าถึงเครื่องคอมพิวเตอร์จริงจากเวอร์ชวลคอมพิวเตอร์โดยทั่วไปมีอยู่ด้วยกัน 3 ช่องทางดังนี้
1. Standard networking
การแลกเปลี่ยนข้อมูลผ่านทางระบบเน็ตเวิร์ก ซึ่งในกรณีนี้มีความเสี่ยงเหมือนกับการต่อคอมพิวเตอร์จริง 2 เครื่องบนเน็ตเวิร์กเดียวกัน

2. Clipboard sharing
เป็นฟีเจอร์การแชร์ข้อมูลผ่านคลิปบอร์ดระหว่างเวอร์ชวลคอมพิวเตอร์กับเครื่องคอมพิวเตอร์จริง ซึ่งปกติแล้วข้อมูลที่ถูกเก็บเข้าในคลิปบอร์ดของเวอร์ชวลคอมพิวเตอร์จะถูกก็อปปี้เก็บเข้าในคลิปบอร์ดของเครื่องคอมพิวเตอร์จริงโดยอัตโนมัติ (หรือกลับกัน)

อย่างไรก็ตาม ประเด็นเรื่องการแชร์ข้อมูลผ่านคลิปบอร์ดนั้นมีความเสี่ยงน้อย และผู้ใช้สามารถทำการดิสเอเบิลได้ง่ายภายใต้การตั้งค่า Virtual Machine

3. Shared Drives
การแชร์ไดรฟ์ช่วยให้เวอร์ชวลคอมพิวเตอร์สามารถเข้าถึงไดรฟ์บนเครื่องคอมพิวเตอร์จริงได้โดยไม่จำเป็นต้องผ่านระบบเครือข่าย ฟีเจอร์นี้สำคัญเป็นอย่างมากสำหรับผู้ใช้บางคน แต่ในด้านกลับกันถ้าหากเวอร์ชวลคอมพิวเตอร์ติดไวรัสมันก็จะกลายเป็นช่องทางให้ไวรัสแพร่ไปยังเครื่องคอมพิวเตอร์จริงได้

สำหรับวิธีการจำกัดการแชร์ไดรฟ์ภายใต้ Windows Virtual PC มีขั้นตอนดังนี้
1. คลิก Start คลิก Windows Virtual PC
2. ในโฟลเดอร์ Virtual Machine ให้คลิกเลือกไอคอนของ Windows XP Mode เสร็จแล้วคลิก Setting

รูปที่ 1

3. ในหน้าต่าง Windows XP Mode - Windows Virtual PC Settings ในคอลัมน์ด้านซ้ายมือให้เลือก Integration Features จากนั้นในด้านขวามือ ให้ยกเลิกการเลือกเช็คบ็อกซ์  Clipboard และไดรฟ์ที่ไม่จำเป็นต้องใช้งาน เช่น ไดรฟ์ C: เป็นต้น เสร็จแล้วคลิก OK

นอกจากนี้ ยังสามารถใช้วิธีการสร้างไดร์จำลอง (Virtual Drive) ด้วยคำสั่ง subst เพื่อแชร์ข้อมูลเฉพาะโฟลเดอร์ที่ต้องการโดยไม่จำเป็นต้องแชร์ข้อมูลทั้งไดรฟ์ โดยการรันคำสั่งดังนี้ที่คอมมานด์พร็อมท์

subst S: C:\MyDataFolder

คำสั่งด้านบนจะเป็นการสร้างไดร์จำลอง S: ซึ่งแม็พเข้ากับโฟลเดอร์ C:\MyDataFolder ทำให้สามารถเข้าถึงข้อมูลในโฟลเดอร์ MyDataFolder ในไดรฟ์ C: โดยไม่ต้องแชร์ข้อมูลทั้งไดรฟ์ C: โดยอักษรไดรที่ใช้สามารถเปลี่ยนเป็นตัวอื่นได้ตามความเหมาะสม

แหล่งข้อมูลอ้างอิง
• Virtual PC Guy's Blog

© 2009 TWA Blog. All Rights Reserved.