这可能有点牵强,可能是不可能的。
我有一个虚拟机,将有文件,我不希望人们能够转让 – 他们被允许访问,我只是希望他们留在没有复制。 考虑到这一点,是否可以限制虚拟机的networking访问,以便我仍然可以允许RDP连接(端口3389),但是在login到该机器时阻止networking访问(即共享等)?
我正在运行Xenserver 6.2,并且VM正在运行启用了RDS的Windows 2012。
是的,这是可能的,你应该添加防火墙规则打开vSwitch像;
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal" ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop" 你把你的服务器,需要安全的MAC地址到{MAC地址},你把你想要服务器的IP到{IP地址}。
首先添加你想连接的所有IP地址,然后添加DROP规则。
注意:不要忘记使用nw_src来添加源代码
欲了解更多信息,请访问; Ovs手册
当您使用rdp连接时,您仍然需要使用帐户login。该帐户可以被限制为停止访问文件。