Comment bloquer le trafic sortant (HTTP) des machines virtuelles?

Je joue avec vmware ESXi v5 et j'ai installé un Win XP 32bit comme l'une des VM à l'intérieur.

Je souhaite bloquer l'access sortant (en particulier http) de la VM (peut-être une forme de pare-feu?), Mais permet encore:

  1. Entrée à la VM via RDC
  2. Partage de files ou d'autres fonctionnalités avec d'autres machines virtuelles (ce qui signifie peut-être dans le LAN) dans le type d'hôte comme via le groupe de travail. (cela pourrait nécessiter une question séparée)

Des idées sur comment puis-je faire ce qui précède? Encore très nouveau dans VM-ing! Mais prêt à apprendre! 🙂

3 Solutions collect form web for “Comment bloquer le trafic sortant (HTTP) des machines virtuelles?”

Je suggérerais un des produits VMWare vShield , peut-être «App» ou «Edge» – regardez, il y a beaucoup d'options.

En supposant que votre machine virtuelle Windows XP passe à une interface physique sur votre boîte ESXi ou une partie d'un commutateur virtuel connecté à une interface physique sur votre boîte ESXi, vous avez quelques choix.

  1. Vous pouvez utiliser le pare-feu Windows XP pour contrôler les connections réseau entrantes et sortantes. Ce serait le moyen le plus rapide de le faire sans changer les parameters ESXi. Vous pouvez lire plus ici

  2. Vous pouvez créer une autre machine virtuelle ou utiliser une application virtuelle qui fonctionnerait comme un pare-feu réseau. Vous devriez alors créer deux commutateurs virtuels. Un qui serait connecté à votre interface de server physique et à l'une des interfaces sur la VM de pare-feu. Vous pouvez noter ceci comme votre "Interface externe". Ensuite, un commutateur virtuel qui se connecte à la seconde interface sur votre VM virtuelle de pare-feu et l'interface de votre machine virtuelle Windows XP. Vous pouvez noter ceci comme votre "Interface Intérieure". La partie délicate ici est si vous choisissez NAT ou apathez le trafic entre votre intérieur et votre extérieur. Il est peut-être plus facile pour NAT de transiter et de transférer les connections de bureau à distance, ou vous pouvez vous sentir confortable pour annoncer un nouveau path vers le sous-réseau sur l'interface Intérieure. Certains appliances de pare-feu virtuel peuvent autoriser l'opération en tant que pare-feu ponté si vous pouvez exécuter le même sous-réseau pour les interfaces intérieures et extérieures, cela nécessitera peut-être un travail supplémentaire sur le commutateur virtuel pour autoriser le proxy ARP ou le trafic autorisé.

  3. Vous pouvez placer un périphérique de pare-feu entre la connection physique ESXi et le réseau auquel vous êtes rattaché.

D'où voulez-vous bloquer? Si les machines (VM) sont configurées avec un pont, vous pouvez bloquer l'access au pare-feu ou configurer un pare-feu sur votre réseau pour filterr le trafic.

Une autre option est de créer une machine virtuelle avec Linux, d'installer un logiciel de pare-feu sur elle, puis de configurer vos autres machines virtuelles pour l'utiliser comme passerelle vers Internet (utilisez la command et la transmission sur Linux VM pour envoyer du trafic vers votre passerelle "réelle").

  • Quel est le moyen le plus fiable de copyr les files frontal d'access aux PC clients
  • Causes de connection rapide / fermeture de session sur le domaine Server 2003?
  • Comment désinstaller silencieusement, puis réinstaller Quicktime à distance / en mode programme
  • Déploiement de Windows XP via Microsoft Deployment Toolkit 2008 vers des stations de travail avec SATA
  • Surveiller le RAM et l'utilisation du processeur
  • Mot de passe incorrect lorsque l'ordinateur est verrouillé
  • Pousser l'information dans un file Excel en lecture en ligne partagé utilisé par plusieurs personnes
  • Accès SMB depuis XP vers Windows 2008 R2
  • Windows XP, devez utiliser ctrl + alt + delete pour vous connecter en tant qu'administrateur local
  • Possibilité d'append un post de travail au domaine à partir de la command line?
  • Script de démarrage GPO ne copiant pas les files
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.