我有以下设置:
configuration虚拟机和限制:
不,我的问题是:pipe理虚拟机的人可以configuration客人内部的任何IP地址。 有没有办法将特定的IP地址绑定到虚拟机? 在主机上过滤也许?
例如在Linux中,可以通过桥来完成:
ebtables -A FORWARD -i ${DEVICE} -s ! ${MACADDR} -j DROP ebtables -A FORWARD -s ${MACADDR} -p IPv4 --ip-src ! ${IPADDR} -j DROP 在Hyper-V上,我发现: http : //msdn.microsoft.com/en-us/library/windows/hardware/hh598161 (v= vs.85).aspx但我无法弄清楚,它是如何工作的如果它可以用于我所需要的。
好吧,我知道了:
Add-VMNetworkAdapterAcl -VMName $vmName -LocalIPAddress $vmIP -Direction Both -Action Allow Add-VMNetworkAdapterAcl -VMName $vmName -LocalIPAddress Any -Direction Both -Action Deny
这将限制VM guest虚拟机只使用特定的IP地址。 如果他更改IP,他将无法到达该特定hyper-v节点上的其他访客虚拟机上的Internet或任何其他本地IP地址。
这里是文档: http : //technet.microsoft.com/en-us/library/jj679878.aspx#bkmk_portacls