Como bloquear o tráfego de saída (HTTP) das VMs?

tag-icon tag-icon virtualization windows-xp vmware-esxi virtual-machines
Como bloquear o tráfego de saída (HTTP) das VMs?

Estou jogando com o VMware ESXi v5 e instalei um Win XP de 32 bits como uma das VMs internas.

Desejo bloquear o acesso de saída (especialmente http) da VM (talvez alguma forma de firewall?), mas ainda permitir:

  1. Entrada na VM via RDC
  2. Compartilhamento de arquivos ou outros recursos com outras VMs (talvez significando dentro da LAN) no host, como via Workgroup. (isso pode precisar de uma pergunta separada)

Alguma idéia de como posso fazer o acima? Ainda é muito novo em VM-ing! Mas com vontade de aprender! :)

Responder1

Eu sugeriria um dos VMWarevShieldprodutos, talvez 'App' ou 'Edge' - dê uma olhada, há muitas opções.

Responder2

Supondo que sua VM do Windows XP esteja fazendo uma ponte para uma interface física em sua caixa ESXi ou parte de um switch virtual conectado a uma interface física em sua caixa ESXi, você tem algumas opções.

  1. Você pode usar o firewall do Windows XP para controlar conexões de rede de entrada e saída. Esta seria a maneira mais rápida de fazer isso sem alterar nenhuma configuração do ESXi. Você pode ler maisaqui

  2. Você poderia construir outra VM ou usar um aplicativo virtual que funcionaria como um firewall de rede. Você precisaria então criar dois switches virtuais. Um que estaria conectado à interface do servidor físico e a uma das interfaces na VM do firewall. Você pode anotar isso como sua "Interface externa". Em seguida, um switch virtual que se conecta à segunda interface na VM do firewall virtual e à interface da VM do Windows XP. Você pode anotar isso como sua "Interface Interna". A parte complicada aqui é se você escolher NAT ou rotear o tráfego entre seu interior e exterior. Pode ser mais fácil fazer o NAT do tráfego e encaminhar a porta das conexões de área de trabalho remota, ou você pode se sentir confortável em anunciar uma nova rota para a sub-rede na interface Inside. Alguns dispositivos de firewall virtual podem permitir a operação como um firewall em ponte. Se assim você puder executar a mesma sub-rede para as interfaces interna e externa, isso pode exigir trabalho extra no switch virtual para permitir ARP de proxy ou tráfego permissivo.

  3. Você pode colocar um dispositivo de firewall entre a conexão física do ESXi e qualquer rede à qual você esteja conectado.

Responder3

De onde você deseja bloqueá-lo? Se as máquinas (VMs) estiverem configuradas com bridging, você poderá bloquear o acesso no firewall ou configurar um firewall na sua rede para filtrar o tráfego.

Outra opção é criar uma VM com Linux, instalar software de firewall nela e, em seguida, configurar suas outras VMs para usá-la como gateway para a Internet (use proxy e encaminhamento na VM Linux para enviar tráfego para seu gateway "real").

informação relacionada