Virtualization

如何阻止來自 VM 的傳出流量 (HTTP)?

  • November 18, 2011

我正在使用 vmware ESXi v5 並安裝了 Win XP 32 位作為其中的虛擬機之一。

我希望阻止來自 VM(可能是某種形式的防火牆?)的傳出訪問(尤其是 http),但仍然允許:

  1. 通過 RDC 進入 ​​VM
  2. 與主機中的其他虛擬機(可能意味著區域網路內)共享文件或其他功能,就像通過工作組一樣。(這可能需要一個單獨的問題)

關於如何執行上述操作的任何想法?VM-ing 還是很新的!但是願意學習!:)

我建議使用 VMWare vShield產品之一,可能是“App”或“Edge”——看看,有很多選擇。

假設您的 Windows XP 虛擬機正在橋接到 ESXi 機器上的物理介面或連接到 ESXi 機器上物理介面的虛擬交換機的一部分,那麼您有幾個選擇。

  1. 您可以使用 Windows XP 防火牆來控制入站和出站網路連接。這是在不更改任何 ESXi 設置的情況下執行此操作的最快方法。你可以在這裡閱讀更多
  2. 您可以建構另一個 VM 或使用將作為網路防火牆執行的虛擬設備。然後,您需要創建兩個虛擬交換機。一個將連接到您的物理伺服器介面和防火牆 VM 上的介面之一。您可以將此視為您的“外部介面”。然後一個虛擬交換機連接到虛擬防火牆 VM 上的第二個介面和 Windows XP VM 的介面。您可以將此視為您的“內部界面”。這裡棘手的部分是,如果您選擇 NAT 或路由內部和外部之間的流量。對流量進行 NAT 並埠轉發遠端桌面連接可能會更容易,或者您可能會覺得在 Inside 介面上向子網廣播一條新路由很舒服。
  3. 您可以在 ESXi 物理連接和您連接的任何網路之間放置一個防火牆設備。

引用自:https://serverfault.com/questions/332380