我已经安装了 Forefront 并想将其用作监控流量解决方案,直到我们决定将其用作路由器。
我为这台虚拟机分配了 2 个网卡。一个网卡连接了我们的 WAN 的“镜像端口”,该端口在交换机上重定向,因此它可以看到所有飞过的网络流量。另一个网卡用于互联网访问。此服务器位于我们的局域网内。
我应该选择哪种拓扑结构以及应该查看哪些选项才能查看使用了哪些流量(SMTP、WWW 等)以及谁在做什么?我们遇到过感染垃圾邮件的机器,我们希望能够看到某些机器正在发送大量邮件。
那可能吗 ?
答案1
不幸的是,HyperV 不允许流量传递到虚拟机。否则单网卡拓扑就足够了。