Вредоносная лаборатория с брандмауэром цепочки для часов

У меня есть быстрый вопрос. Это - больше вопроса о понятии, чем фактическая проблема, но в основном то, что я пытаюсь сделать, настраивается вредоносная аналитическая лаборатория на одном из компьютеров моей компании. У меня уже есть основная машина Windows с набором VMs для анализа вредоносного программного обеспечения. То, где моя проблема входит, - то, что я хочу вредоносное программное обеспечение, которое я анализирую, чтобы смочь выйти в Интернет, таким образом, это может функционировать правильно, но не иметь никакого шанса на достижение внутренняя сеть. Я использую Серийный брандмауэр XTM 2 Цепочки для часов и хотел бы некоторый вход о том, как я могу достигнуть этого. Что лучший способ состоит в том, чтобы пойти о выполнении этого? Что-то как демилитаризованная зона так вредоносный трафик может войти и в Интернете, но не войти в нашу основную сеть? Я не мог найти учебные руководства о том, как настроить его правильно, но я могу сделать еще некоторый поиск, после того как я знаю то, что я хочу сделать, является правильным.Спасибо!