我想为虚拟机连接 LAN 访问权限,但限制其访问互联网。我遇到了几条评论,例如这个—表明这可以通过两个 NIC 来实现,但确切的配置细节有点模糊。
以下是推动此项努力的一些背景信息:
最近的 Windows 更新(不确定是哪个)颠覆了强大的 QuickBooks。我已经能够在新的网络隔离的 Win10 VM 中对其进行正确设置,以防止 Windows 更新闯入(我必须短暂连接才能激活,但没关系)。它目前的补丁级别低于有问题的更新,我希望保持这种状态——至少在近期内是这样。
但频繁重复地通过 Hyper-V 管理器进行访问,嗯……充其量也挺麻烦的。如果我能通过 RDP 访问它,那也意味着我可以共享本地驱动器资源,以便手动来回复制各种文件。
对于自动夜间备份,我可以编写一个 PowerShell 脚本来执行如下操作:
- 关闭虚拟机
- 装载 VHDX
- 使用 RoboCopy 同步文件夹
- 卸载 VHDX
- 启动虚拟机
这评论暗示了设置很容易。嗯...如果你知道怎么做的话就很容易了!
例如:
一个在隔离测试中,另一个在生产网络中
他在说话吗VLAN?
确保两个网卡均设置为不在 DNS 中注册
如何实现这一点?他的意思是省略 NIC 的 IPv4 属性表上的 DNS 服务器条目吗?
只需在每一方的 DNS 上设置一个静态记录
往上看。
这就是所谓的“DMZ”吗?
我知道小的我了解一些关于 DNS 的知识,但绝对不了解 VLAN。我并不是反对研究这个精彩的主题,但我讨厌去钻研那些最终可能对我的目标没有帮助的东西。这就是为什么我如此欣赏你们这些好人——你们真的知道如何完成这件事,以及完成这件事需要哪些部分/部件。
哎呀,我甚至不明白他是否在谈论除了我的 QuickBooks VM 之外还要启动另一个 VM。
我尽了最大努力寻找解决方案,但恐怕我对这里的术语不够熟悉,甚至不知道该找什么。搜索结果提供了各种方法,但幸运的是,我找到了我找到的那个。
关于 的资料很多Copy-VMFile,但都是错的。我需要的是客人到主人,而不是主人到客人。搜索引擎似乎不够聪明,无法从我的关键词(例如hyper-v get files from isolated vm或hyper-v internal network access no internet)中找出这一点。所有链接都指向到罗马,不是来自那里。所有链接都认为我在抱怨无法访问互联网。我没有。我想知道如何故意限制它。
我没有时间等这两个庞然大物打起来。我需要继续前进,从笨拙的巨人笨拙的脚下溜过去。这已经让我在重要的会计工作上落后了。
为了实现他所谈论的内容,我需要采取哪些步骤(就像您正在指导初学者一样)?
答案1
您可以在客户虚拟机中设置静态 IP 地址,然后配置网络防火墙以阻止该 IP 地址的外部访问。
答案2
如果您使用防火墙,您可能会阻止来自主机的所有互联网流量。如果目标只是阻止 Windows 更新,则可以使用不太严重的机制。
我使用 PiHole DNS 服务器来做到这一点。设置起来非常简单。基本上,它就像一个 DNS 黑洞。我用它来将微软更新网站列入黑名单。这样,其他互联网内容就可以发生,但 Windows 更新只会在我想要的时候发生。
当需要更新时,我只需将主机指向我的 ISP 的 DNS。完成后,我将其重新指向 PiHole。
如果您确实只想阻止所有互联网流量,但仍允许本地 LAN 流量,则不要在 Windows 计算机上设置默认路由。无需防火墙规则等。当您想要允许更新时,设置路由并放手...然后删除路由。非常简单。