我正在玩vmware ESXi v5,并安装了Win XP 32bit作为其中一个虚拟机。
我希望阻止从虚拟机(也许某种forms的防火墙?)出站访问(特别是HTTP),但仍然允许:
关于如何做到以上的任何想法? 在VM中还是很新的! 但愿意学习! 🙂
我build议使用VMWare vShield产品之一,可能是“应用程序”或“边缘” – 看一看,有很多select。
假设您的Windows XP虚拟机桥接到ESXi机箱上的物理接口,或连接到ESXi机箱上的物理接口的虚拟交换机的一部分,则有几个select。
您可以使用Windows XP防火墙来控制入站和出站networking连接。 这将是在不更改任何ESXi设置的情况下执行此操作的最快方法。 你可以在这里阅读更多
您可以构build另一个虚拟机或使用虚拟应用程序作为networking防火墙。 您将需要创build两个虚拟交换机。 一个将连接到您的物理服务器接口和防火墙VM上的一个接口。 你可以注意到这是你的“外部接口”。 然后,一个虚拟交换机连接到虚拟防火墙虚拟机上的第二个接口和Windows XP虚拟机的接口。 你可以注意到这是你的“内部接口”。 这里棘手的部分是如果你selectNAT或路由之间的内部和外部的stream量。 将stream量和端口转换为远程桌面连接可能会更容易,或者您可能觉得自己可以在Inside界面上向子网上发布新路由。 某些虚拟防火墙设备可能允许作为桥接防火墙进行操作,如果您可以为内部和外部接口运行相同的子网,则可能需要在虚拟交换机上进行额外的工作,以允许代理ARP或严格的stream量。
您可以在ESXi物理连接和您所连接的任何networking之间放置防火墙设备。
你想从哪里阻止它? 如果机器(VM)configuration了桥接,则可以阻止访问防火墙,或者在networking上设置防火墙来过滤stream量。
另一个select是用Linux创build一个虚拟机,在其上安装防火墙软件,然后设置其他虚拟机作为互联网的网关(使用Linux虚拟机上的代理和转发function将stream量发送到您的“实际”网关)。