Я установил Forefront и хотел использовать его в качестве решения для мониторинга трафика, пока мы не решим использовать его в качестве маршрутизатора.
У меня есть 2 ник, назначенных этой виртуальной машине. Одна сетевая карта подключила порт, который является «зеркальным портом» нашей глобальной сети, перенаправленный на коммутатор, поэтому он видит весь проходящий сетевой трафик. Другой сетевой адаптер - это доступ в Интернет. Этот сервер находится внутри нашей локальной сети.
Какую топологию мне выбрать и какие параметры следует рассмотреть, чтобы увидеть, какой трафик используется (SMTP, WWW и т. Д.) И кто чем занимается? У нас были случаи заражения машин спамом, и мы хотим видеть, что какая-то машина отправляет большое количество писем.
Это возможно ?
К сожалению, HyperV не позволяет передавать трафик на виртуальную машину. В противном случае было бы достаточно топологии с одной сетевой картой.