我正在使用 Hyper-V 和 Server 2008 R2。有谁知道如何设置 Windows 防火墙,以便我可以限制我的 Hyper-V 客户机实例仅允许在普通 HTTP/HTTPS 端口上进行传出连接?这意味着它可以浏览网站,但无法连接到 FTP/SMTP/AIM。
我尝试添加一条出站规则,但不确定要添加哪些程序,而且端口部分也被禁用了。
看来我想做的事无法完成。谢谢大家的帮助。
答案1
除去 Hyper-V,答案就显而易见了。在客户机上配置 Windows 防火墙(或客户端和服务器之间的硬件防火墙),以仅允许这些端口。配置此项与 Hyper-V 无关。
答案2
您必须小心配置出站端口规则。例如,如果此机器已加入域(假设已加入域),那么您不能简单地禁用所有流量,因为这会切断与各个 AD 控制器的通信。
您可以设置出站端口限制规则,然后指定您希望它阻止的端口。您最终可能会遇到的问题是动态端口范围。例如,AIM 将在出站连接上使用多个端口,这些端口更难阻止。
微软有一篇很好的文章这里关于如何更改防火墙的默认行为以阻止所有连接,然后仅允许某些连接。也许这会最有帮助?
答案3
与 Hyper-V 无关。所有端口均由 Windows 防火墙级别管理(如果您已启用 Windows 防火墙)。
如果你执行 netstat 并查看哪些端口正在监听,它不会显示 443,因为该端口上没有运行任何服务