Это может показаться немного надуманным и невозможным.
У меня есть виртуальная машина, на которой будут файлы, которые я не хочу, чтобы люди могли передавать - им разрешен доступ, я просто хочу, чтобы они оставались на месте без копирования. Имея это в виду, можно ли ограничить доступ к сети виртуальной машины, чтобы я мог по-прежнему разрешать подключения RDP (порт 3389), но блокировать доступ к сети (например, общие ресурсы и т. Д.) При входе на эту машину?
Я использую Xenserver 6.2, а виртуальная машина работает под управлением Windows 2012 с включенным RDS.
Да, возможно, вам следует добавить правила брандмауэра в Open vSwitch, например:
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"
Вы помещаете свои серверы, которые должны быть защищены mac-адресом, на {mac-address}, а IP-адреса, которые должен получить сервер, на {ip-address}.
Сначала добавьте все IP-адреса, которые вы хотите подключить, затем добавьте правило DROP.
Примечание: не забудьте добавить источник также с помощью nw_src
Для получения дополнительной информации посетите; Руководство OVS
Когда вы используете соединение rdp, вам все равно нужно использовать учетную запись для входа в систему. Эта учетная запись может быть ограничена, чтобы остановить доступ к файлам.