使用容器技术创建一个firefox的镜像，并通过VNC的形式访问到firefox,当不使用此浏览器时，可以很快的关闭或删除掉firefox容器，由于容器的特性，与宿主机处于相对隔离的状态，从而实现“永不中毒”。

1.安装Docker

由于使用到Docker容器技术，这里需要先部署，我这里使用CentOS7.9，执行以下命令安装：

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
# 安装docker 
yum -y install docker-ce 

启动并设置开机启动Docker容器：

systemctl enable --now docker

备注：也可以使用下面的一键自动化脚本来安装Docker，支持CentOS和Ubuntu。

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

2.安装firefox

使用以下命令：

docker run \
-d \
--name=firefox \
-p 5800:5800 \
-p 5900:5900 \
--shm-size 4g \
-e DISPLAY_WIDTH=1366 \
-e DISPLAY_HEIGHT=768 \
swr.cn-north-1.myhuaweicloud.com/iivey/firefox:v1.1

• --shm-size：指定给这个容器使用的内存资源大小

• -e DISPLAY_WIDTH、DISPLAY_HEIGHT：这个是指定浏览器的分辨率，可以根据你的电脑显示率来设置
  执行后等待系统拉取镜像文件到本地。

  
  image
  

  拉取完之后，看一下运行中的容器，如果你和我一样，那么已经成功运行。

docker ps

image

3.访问

使用vnc来访问你的服务器ip+端口5900，比如我的服务器ip为192.168.31.220，那么vnc地址栏中应该填入：192.168.31.220:5900

image image

在弹入的框中点击Continue，默认没有密码，然后就能访问到firefox浏览器的主界面了。

image

甚至可以在里面访问我的博客网站。

image

4.模拟中毒

假设病毒把我们的浏览器弄坏了：

docker exec -it forefox sh
rm -rf /usr/lib/firefox/*
exit

我们可以删除到被破坏的容器，立马重新启动一个，再次访问，又恢复如初：
停止并删除firefox容器：

docker stop firefox && docker rm firefox

重新启动：

docker run \
-d \
--name=firefox \
-p 5800:5800 \
-p 5900:5900 \
--shm-size 4g \
-e DISPLAY_WIDTH=1366 \
-e DISPLAY_HEIGHT=768 \
swr.cn-north-1.myhuaweicloud.com/iivey/firefox:v1.1

又能正常访问了。