将 Hyper-V 限制为仅端口 80/443 (HTTP/HTTPS)

Question

将 Hyper-V 限制为仅端口 80/443 (HTTP/HTTPS)

Ant*_*eco -4 firewall hyper-v hyper-v-server-2008-r2

我在 Server 2008 R2 上使用 Hyper-V。有谁知道如何设置 Windows 防火墙，以便我可以限制我的 Hyper-V 来宾实例仅允许正常 HTTP/HTTPS 端口上的传出连接？这意味着它可以浏览网站，但无法连接到 FTP/SMTP/AIM。

我尝试添加出站规则，但不确定我必须添加哪些程序，而且端口部分被禁用。

看来我想做的事不能做。谢谢大家的帮助。

Answer 1

MDM*_*rra 5

把 Hyper-V 排除在外，答案就显而易见了。在来宾上配置 Windows 防火墙（或客户端和服务器之间的硬件防火墙）以仅允许这些端口。配置此项与 Hyper-V 无关。

@AnthonyGreco 我相信 MDMarra 很清楚：他说“在 * 访客 * 上配置 Windows 防火墙”，而不是主机。 (4认同)
显然，您甚至对 Hyper-V 或桥接网络的工作原理都没有基本的了解。您最好聘请有经验的人为您配置此功能。您没有为主机上的来宾配置防火墙规则。您可以在每个单独的来宾上配置它们。如果这不能正常工作，那么可能是因为你做错了。您不能在 Hyper-V 主机上制定一条规则，说“除了 HTTP 之外，任何来宾都不能做任何事情”。 (3认同)
VMware Fusion 和 Player 都是 2 类虚拟机管理程序。Hyper-V 是一种类型 1 管理程序。它们的功能非常**非常**不同。Hyper-V 类似于 VMWare ESXi，而不是 Player 或 Fusion。如果您对我说的任何话感到冒犯，我很抱歉，但这是 **专业** 系统管理员的站点。如果您是专业人士并且您负责这些系统，但不了解这些事情，那么您至少应该做一本关于该主题的书。 (3认同)
@AnthonyGreco Hyper-V（虚拟机管理程序引擎本身）不应进行 ***ANY*** 出站连接（软件更新可能例外）。您的问题是“如何设置 Windows 防火墙，以便我可以限制我的 Hyper-V 来宾实例仅允许正常 HTTP/HTTPS 端口上的传出连接”。正如 MDMarra 所说，答案是在您的网络上配置 ***GUEST SYSTEM'S*** 防火墙或上游防火墙，就像来宾在物理主机上运行一样。Hyper-V 完全没有参与到这张图片中。假装它不存在。 (2认同)
@AnthonyGreco 那是错误的。VMWare 是一家公司，而不是一种产品。Parallels 是桌面虚拟化，其中 VMWare ESXi 和 Hyper-V 是服务器虚拟化，工作方式截然不同。老实说，您应该就该主题获得一两本书，您似乎需要比本网站上 500 个字符的评论更多的理解。 (2认同)
“而且我假设，由于我通过说明 VMWare 来引用 Hyper-V，人们会意识到我指的是他们的软件，例如 VMware Fusion 或 VMware Player”——你到底为什么会做出如此错误的假设？Hyper-V 是服务器级管理程序，而不是桌面管理程序 - 它与 VMWare 的 ESXi 的工作方式比 Fusion/Player/Workstation/Server 更接近。而且我强烈建议您需要更好地理解，因为您对这些最基本的事实的无知使今天的许多专家花费了大量时间，仅仅是因为您不知道自己在做什么。 (2认同)

归档时间：	13 年，3 月前
查看次数：	3879 次
最近记录：	8 年，7 月前