Я хочу подключить виртуальную машину к локальной сети, но ограничить ее доступ в Интернет. Я наткнулся на пару комментариев, например вот этот- указывает на то, что это можно сделать с помощью двух сетевых адаптеров, но точные детали конфигурации немного туманны.
Вот некоторая предыстория того, что движет этими усилиями:
Недавний Центр обновления Windows (не уверен, какой именно) свергнул могучие QuickBooks. Я смог правильно настроить его внутри новой изолированной от сети виртуальной машины Win10, чтобы предотвратить случайное перемещение обновлений Windows (мне придется ненадолго подключить его для активации, ну да ладно). В настоящее время он находится на уровне патча ниже, чем у проблемного обновления, и я хотел бы оставить его таким же - по крайней мере, в ближайшем будущем.
Но частый и многократный доступ через Hyper-V Manager, ну ... в лучшем случае обременительный. Если бы я мог использовать RDP в нем, это также означало бы, что я мог бы совместно использовать ресурсы локального диска для ручного копирования различных файлов туда и обратно.
Для автоматического ночного резервного копирования я могу написать сценарий PowerShell, который будет делать что-то вроде этого:
В комментарий своего рода намеки на то, что настройку легко собрать. Что ж ... легко, если знаешь как!
Например:
один в изолированном тесте, а другой в производственной сети
Он говорит VLAN?
Убедитесь, что оба сетевых адаптера настроены так, чтобы не регистрироваться в DNS.
Как это сделать? Имеет ли он в виду опустить записи DNS-сервера в листах свойств IPv4 сетевых адаптеров?
Просто установите статическую запись с каждой стороны DNS
См. Выше.
Это то, что называется «DMZ»?
Я знаю маленький немного о DNS, но абсолютно ничего о VLAN. Не то чтобы я против изучения этой замечательной темы, но я не хочу гоняться за кроличьими норами, чтобы узнать о чем-то, что в конечном итоге может не способствовать тому, что мне нужно. Вот почему я так ценю вас, прекрасные ребята - вы действительно знаете, как это сделать, и какие части / части необходимы для этого.
Черт возьми, я даже не могу понять, говорит ли он о том, чтобы поставить еще одну виртуальную машину в дополнение к моей виртуальной машине QuickBooks.
Я пробовал проявлять должную осмотрительность, ища решения, но, боюсь, я недостаточно знаком с терминологией здесь, чтобы даже знать, что искать. В результатах поиска есть инструкции для всего, кроме. Мне посчастливилось найти ту, которую я нашел.
Там куча всего Copy-VMFile, но это происходит не так. Мне нужен гость к хозяину, а не хозяин к гостю. Поисковые системы не кажутся достаточно умными, чтобы понять это по моим ключевым словам (например, hyper-v get files from isolated vm или hyper-v internal network access no internet). Все ссылки указывают к Рим, а не оттуда. Все ссылки думают, что я жалуюсь на отсутствие доступа в Интернет. Я не. Я хочу знать, как ограничить это ПО НАЗНАЧЕНИЮ.
У меня нет времени ждать, пока эти два чудовища вырубят его. Мне нужно продолжать двигаться и проскользнуть мимо неуклюжих ног неуклюжих гигантов. Это уже помешало мне в моей важной бухгалтерской работе.
Какие шаги (например, вы тренируете новичка, пожалуйста) мне нужно предпринять, чтобы понять, о чем он говорит?
Если вы используете брандмауэр, вы, скорее всего, заблокируете весь интернет-трафик с хоста. Если цель - просто предотвратить обновления Windows, существуют менее серьезные механизмы.
Я делаю это с помощью DNS-сервера PiHole. Настроить довольно просто. По сути, он действует как черная дыра DNS. Я использую его для занесения в черный список сайтов обновлений Microsoft. Таким образом, могут происходить и другие интернет-вещи, но обновления Windows происходят только тогда, когда я этого хочу.
Когда приходит время разрешить обновление, я просто указываю свой хост на DNS своего провайдера. Когда я закончу, я снова указываю на PiHole.
Если вы действительно просто хотите заблокировать весь интернет-трафик, но при этом разрешить трафик локальной сети, просто не устанавливайте маршрут по умолчанию на машине Windows. Не нужны правила брандмауэра и все такое. Если вы хотите разрешить обновления, установите маршрут и отпустите его ... затем удалите маршрут. Очень просто.
Вы можете настроить статический IP-адрес на гостевой виртуальной машине, а затем настроить сетевой брандмауэр на блокировку внешнего доступа для этого IP-адреса.