¿Cómo puedo configurar mi PC y / o mi red con Windows, para que ninguno de los programas en mi PC real tenga acceso a Internet, pero tengo un sandbox / VM, con un navegador, que tiene acceso a Internet, pero no tiene Acceso a los archivos reales. Esencialmente, quiero cortar mi pc por la mitad. La parte fuera de línea tiene acceso a documentos, pero no tiene conexión a Internet. El otro es un navegador web de espacio aislado, que tiene acceso a Internet, pero no puede leer ni escribir la parte sin conexión de la PC.
En otras palabras, quiero un explorador web de espacio aislado, y luego bloquear el acceso a Internet de todos los programas fuera del espacio aislado. Incluso las actualizaciones de windows. No necesitaría "actualizaciones de seguridad" de todos modos. Creo que de esta manera se podría alcanzar una seguridad de casi el 100% para documentos confidenciales.
También las respuestas / comentarios de bienvenida sobre este tipo de defensas no valen la pena.
editar: La parte fuera de línea se usaría principalmente, por lo que sería mejor asignar los recursos de alguna manera. No sé cuánto rendimiento se pierde con cada tecnología de virtualización, pero en mi experiencia, hasta ahora, es mucho.