如何阻止來自 VM 的傳出流量 (HTTP)？

我正在使用 vmware ESXi v5 並安裝了 Win XP 32 位作為其中的虛擬機之一。

我希望阻止來自 VM（可能是某種形式的防火牆？）的傳出訪問（尤其是 http），但仍然允許：

1. 通過 RDC 進入 ​​VM
2. 與主機中的其他虛擬機（可能意味著區域網路內）共享文件或其他功能，就像通過工作組一樣。（這可能需要一個單獨的問題）

關於如何執行上述操作的任何想法？VM-ing 還是很新的！但是願意學習！:)

我建議使用 VMWare vShield產品之一，可能是“App”或“Edge”——看看，有很多選擇。

假設您的 Windows XP 虛擬機正在橋接到 ESXi 機器上的物理介面或連接到 ESXi 機器上物理介面的虛擬交換機的一部分，那麼您有幾個選擇。

1. 您可以使用 Windows XP 防火牆來控制入站和出站網路連接。這是在不更改任何 ESXi 設置的情況下執行此操作的最快方法。你可以在這裡閱讀更多
2. 您可以建構另一個 VM 或使用將作為網路防火牆執行的虛擬設備。然後，您需要創建兩個虛擬交換機。一個將連接到您的物理伺服器介面和防火牆 VM 上的介面之一。您可以將此視為您的“外部介面”。然後一個虛擬交換機連接到虛擬防火牆 VM 上的第二個介面和 Windows XP VM 的介面。您可以將此視為您的“內部界面”。這裡棘手的部分是，如果您選擇 NAT 或路由內部和外部之間的流量。對流量進行 NAT 並埠轉發遠端桌面連接可能會更容易，或者您可能會覺得在 Inside 介面上向子網廣播一條新路由很舒服。
3. 您可以在 ESXi 物理連接和您連接的任何網路之間放置一個防火牆設備。

引用自：https://serverfault.com/questions/332380