Я установил Forefront и хотел использовать его в качестве решения для мониторинга трафика, пока мы не решим использовать его в качестве маршрутизатора.
У меня есть 2 сетевых карты, назначенные этой виртуальной машине. Одна сетевая карта имеет подключенный порт, который является «зеркальным портом» нашей WAN, перенаправленным на коммутатор, поэтому он видит весь проходящий сетевой трафик. Другая сетевая карта — это доступ в Интернет. Этот сервер находится внутри нашей локальной сети.
Какую топологию мне выбрать и какие параметры мне следует рассмотреть, чтобы иметь возможность увидеть, какой трафик используется (SMTP, WWW и т. д.) и кто что делает? У нас были случаи заражения машин спамом, и мы хотим иметь возможность увидеть, что какая-то машина отправляет большие объемы писем.
Это возможно ?
решение1
К сожалению, HyperV не позволяет передавать трафик на виртуальную машину. В противном случае топологии с одной сетевой картой было бы достаточно.