我正在为一个学校项目使用同一个映像设置四台 Hyper-V VM。该映像包含一个 Windows 10 安装,其中有一些模拟的非法物品,以便他们可以扮演取证分析师并找到它们。
问题是我想让每个学生远程访问他们自己的机器,但不能访问其他虚拟机,尤其是不能访问网络或互联网的其余部分。
是否可以设置 Hyper-V VM,以便它们可以使用远程桌面访问其 VM,但一旦登录,他们就无法通过该来宾 VM 访问网络上的任何内容?
答案1
如果您能够使用 vmconnect.exe(这需要先添加 Hyper-V 管理工具),则可能可以直接连接到虚拟机的控制台。如果采用这种方式,您可以保持虚拟机本身的 NIC 未配置、缺失或无法访问 LAN 或彼此。(有关更多信息,请访问此处:通过 RDP 直接访问 Hyper-V 控制台)
另一种选择:假设这些用户有自己的 PC 或笔记本电脑,它们位于 LAN 上,并且您想坚持使用 RDP,那么您可以使用非常严格的防火墙设置来限制学生 A 只能访问机器 A。您可能可以使用 IP 或 MAC 过滤来允许通过 3389 进行访问,并简单地拒绝通过虚拟 NIC 到机器的所有其他流量。当然,最好通过学生和学生无权管理的 Hyper-V 主机之间的物理防火墙来实现这一点。