Tengo una máquina virtual con Windows 10 como invitado y Ubuntu 14.04 como host. Mi enrutador tiene su firewall SPI habilitado, con solo los puertos 22 y 80 reenviados al host de Ubuntu. El invitado de Windows tiene una IP manual establecida fuera del rango DHCP del enrutador, y su configuración de puerta de enlace se deja en blanco. Eso permite acceder a sus archivos a través de SMB en la red local, pero no tiene ruta a Internet. No tengo ningún software antivirus en la máquina virtual, y no recibe ninguna actualización de software. Su único propósito es servir archivos junto con el software que solo se ejecuta en Windows. Pensé que es seguro porque no tiene acceso directo al mundo exterior.
¿Debo considerar que la máquina virtual es segura? ¿Debo tomar alguna medida para hacerlo más seguro?
Editar: También debo tener en cuenta que el huésped tiene un adaptador de red con puente, lo que significa que tiene una dirección IP real en la LAN, como cualquier otra máquina física.