很多佬友似乎觉得在沙盒里面运行就不会影响到外面，这想法很危险。 
攻击的方法具有多样性，下面只说三个被爆出的典型，没被爆出的我不知道那么多。 
①本机程序漏洞，逃离本机沙盒：如docker（CVE-2025-31133、CVE-2025-52565、CVE-2025-52881）。 
②硬件漏洞，侧信道攻击： 幽灵，访问到你的核心数据。 
③其它机器漏洞， 永恒之蓝：开放445且运行文件分享smbv1，就可能被远程执行。
相对安全较高的方式：远程另外一台机器C跑，并防火墙不信任它。 
配置网段1+网段2，机器C网段2，有vlan交换机就vlan隔离。 
主力机和内网其它机器配置网段1，远程通过双网端跳板。 
这方法仅供参考，也不是绝对安全。有更好方案的随时留言。