Firewall
將 Hyper-V 限制為僅埠 80/443 (HTTP/HTTPS)
我將 Hyper-V 與 Server 2008 R2 一起使用。有誰知道如何設置 Windows 防火牆,以便我可以限制我的 Hyper-V 來賓實例只允許正常 HTTP/HTTPS 埠上的傳出連接?這意味著它可以瀏覽網站,但無法連接到 FTP/SMTP/AIM。
我嘗試添加出站規則,但不確定我必須添加哪些程序,並且埠部分被禁用。
看來我想做的事,做不到。謝謝大家的幫助。
將 Hyper-V 排除在外,答案就顯而易見了。在來賓上配置 Windows 防火牆(或客戶端和伺服器之間的硬體防火牆)以僅允許這些埠。配置它與 Hyper-V 無關。
您必須小心配置出站埠規則。例如,如果這台機器是域的,假設它是域的,那麼您不能簡單地禁用所有流量,因為它會中斷與各種 AD 控制器的通信。
您可以設置出站埠限制規則,然後指定您希望它阻止的埠。您最終可能遇到的問題是動態埠範圍。例如,AIM 將在出站連接上使用多個埠,這些埠更難阻塞。
微軟在這裡有一篇很好的文章,介紹瞭如何更改防火牆的預設行為以阻止所有連接,然後專門只允許某些連接。也許這最有幫助?