我不知道你在用什么虚拟机。我假设您想使用一些VM，比如VMware或VirtualBox。你知道吗

虚拟机只是操作系统的软件实现。因此，基本上，它可以做几乎所有的事情，一个正常的操作系统可以做的，如果它有足够的资源，如内存和I/O设备。但是VM也有一些限制。例如：VM无法访问主机系统的显卡。所以，你不能像在普通系统上那样在它们上面玩高图形游戏。你知道吗

关于你的问题：

What if one of those requests harms my VM: I must satisfy the user requests while my software will need to communicate with my VM ? Or is there a way to monitor the behavior of the user's websites on my VM without harming it ?

因为虚拟机的行为就像一个普通的操作系统，所以如果安装在虚拟机上的操作系统容易受到某个特定的漏洞的攻击，那么它肯定会受到感染。但是对于某些VM（如VMware），您可以创建一个snapshot来保存VM的当前状态。然后尝试执行你的实验，如果出了问题，你可以使用快照功能恢复到初始状态。你知道吗

An other important question: is a malicious website able to crash my Windows VM ?

是，如果VM中安装的Windows易受攻击。请确保还有一些被称为Side-Channel attacks的攻击可以利用VM中来宾系统的内存并访问主机系统的内存。你知道吗

在您的案例中，另一个解决方案可以是使用honeypots。你知道吗