我想為虛擬機器連接 LAN 存取權限,但限制其存取 Internet。我看到了一些評論,例如這個—表示這可以透過兩個網路卡來完成,但確切的配置細節有點模糊。
以下是推動這項努力的一些背景:
最近的 Windows 更新(不確定是哪一個)已經推翻了強大的 QuickBooks。我已經能夠在新的網路隔離的 Win10 虛擬機中對其進行正確設置,以防止 Windows 更新在門內拖曳(我必須短暫連接它才能激活,但是哦,好吧)。目前它的補丁等級低於有問題的更新,我希望保持這種狀態——至少在不久的將來。
但透過 Hyper-V 管理員進行頻繁且重複的存取是…充其量也很麻煩。如果我能夠透過 RDP 連線到它,這也意味著我可以共用本機磁碟機資源來手動回覆制各種檔案。
對於自動夜間備份,我可以編寫一個 PowerShell 腳本來執行以下操作:
- 關閉虛擬機
- 安裝VHDX
- 使用 RoboCopy 同步資料夾
- 卸載VHDX
- 啟動虛擬機
這評論有點暗示設定很容易組合在一起。嗯...如果你知道怎麼做就很容易了!
例如:
一個在隔離測試中,另一個在生產網路中
他在說話嗎VLAN?
確保兩個網卡都設定為不在 DNS 中註冊
如何實現這項目標?他的意思是省略 NIC 的 IPv4 屬性表上的 DNS 伺服器項目嗎?
只需在雙方DNS上設定一條靜態記錄即可
往上看。
這就是所謂的「DMZ」嗎?
我認識一個小的關於 DNS 的一些知識,但絕對沒有關於 VLAN 的知識。並不是說我反對研究這個精彩的主題,而是我討厭追尋兔子洞來學習一些最終可能對我所追求的東西沒有貢獻的東西。這就是為什麼我非常感謝你們這些優秀的人——你們實際上知道如何完成這些事情,以及完成它需要哪些部分/部件。
糟糕,我什至不知道他是否在談論除了我的 QuickBooks VM 之外還建立另一個 VM。
我已經盡力盡職調查,尋找解決方案,但恐怕我對這裡的術語不夠熟悉,甚至不知道要尋找什麼。搜尋結果給出了所有內容的操作方法,但是。我很幸運能找到我所做的那個。
那裡有很多東西Copy-VMFile,但都以錯誤的方式流動。我需要客人到主人,而不是主人到客人。搜尋引擎似乎不夠聰明,無法從我的關鍵字(例如hyper-v get files from isolated vm或hyper-v internal network access no internet)中找出這一點。所有連結點到羅馬,不是來自它。所有連結都認為我在抱怨無法上網。我不是。我想知道如何有目的地限制它。
我沒有時間等待這兩個龐然大物的較量。我需要繼續前進,從笨重的巨人笨拙的腳下溜過去。這已經讓我的重要會計工作落後了。
為了實現他所說的內容,我需要採取哪些步驟(就像您正在指導初學者一樣)?
答案1
您可以在來賓虛擬機器中設定靜態 IP 位址,然後設定網路防火牆以阻止對該 IP 位址的外部存取。
答案2
如果您使用防火牆,您可能會封鎖來自主機的所有網路流量。如果目標只是阻止 Windows 更新,則可以使用不太嚴格的機制。
我使用 PiHole DNS 伺服器執行此操作。設定起來非常簡單。基本上,它的作用就像一個 DNS 黑洞。我用它來將微軟更新網站列入黑名單。這樣,其他網路內容就可以發生,但 Windows 更新只會在我想要的時候發生。
當需要更新時,我只需要將我的主機指向我的 ISP 的 DNS。完成後,我將其重新指向 PiHole。
如果您確實只想封鎖所有網路流量,但仍允許本機 LAN 流量,請勿在 Windows 電腦上設定預設路由。不需要防火牆規則等等。當您想要允許更新時,設定路線並放手...然後刪除路線。十分簡單。