我的主机上运行着一个数据包嗅探器/分析器,它读取两台虚拟机(使用 VMWare)之间发送和接收的数据包。两台虚拟机的网络都是 NAT。
数据包嗅探器对某些数据包属性设置了限制。只要超过任何限制,就会显示机器的 IP。显示的 IP 应该被阻止,我原本想在主机上使用 Windows 防火墙。但是,在防火墙上创建规则并阻止它似乎不起作用。
知道为什么它不起作用吗? 是否可以从主机阻止虚拟机的 IP? 或者有其他解决方案可以实现我需要的功能?
答案1
发生这种情况的原因是,您很可能将防火墙规则应用于其他配置文件,而不是将其应用于 VM 接口所在的配置文件。
要选择应用防火墙规则的接口的配置文件:
- 单击“Windows 防火墙属性”
- 点击私人资料选项卡
- 单击“自定义”
- 选择您想要的接口
- 单击“确定”