가끔 해외에서 메일을 첨부파일 포함 메일을 받는 경우가 있어서 , 랜섬웨어로 의심될지도 모르는 파일을 받아야

할 경우를 대비해서 네트워크 레벨의 샌드박스를 제작하고 싶습니다. 외부와 통신은 되면서 다른 네트워크와는

단절되어 있는 구성, 그러니까 같은 LAN으로 구성되어 있지 않고 오직 혼자서 WAN으로만 통신되는 구조이며, 호스트는

제어를 위해 게스트와 통신을 하지만 호스트와도 네트워크상 단절되어있는 상황을 만들 수가 있나요?

이렇게까지 하려는 이유가 랜섬웨어가 게스트에서 감염되었다면 호스트로 치고 올라오지 않을까 걱정되어서요.

나름 생각한 방법은 2가지 입니다.

1. VLAN간 통신금지 설정, 모든 VM 및 호스트를 192.168.0.0 NAT 내부IP로 설정, 라우터를 통해 외부IP로

VLAN 100 : 다른 VM 및 호스트

VLAN 200 : 샌드박스 VM

2. 샌드박스만 192.168.1.0 대역, 다른 VM및 호스트는 192.168.0.0으로 설정

랜섬웨어가 서로다른 LAN간에 감염전파가 되는지는 불명이지만 불안하다고 생각됨

라우터 또는 가상스위치 안에서 2개의 LAN집단간에 통신을 금지시키는 방법은 모름

개인레벨 하이퍼바이저라서 퍼포먼스는 별 달라질 게 없다고 생각됩니다만, 어떤 방법이 좋을까요? 혹시 위의 방법

외에 더 좋은 방법이 있나요?