Hyper-V Host에서 실행중인 특정한 VM이 인터넷 접속 요청을 Hyper-V에서 차단하기


Hyper-V host에서 운영중인 VM이 특정한 컴퓨터에 접속을 못하도록 Hyper-V host단에서 차단해보자.
일단 http://로 접속하는 외부로의 80 포트 접속을 차단하면 다음과 같이 설정하면 된다.
1) CentOS6.5 VM에서 인터넷 접속을 시도한다.
접속이 성공
2) PowerShell을 관리자 권한으로 실행한다
3) 특정한 VM이 특정한 Port인 80, 안에서 밖으로의 접속하는 것을 차단
어떤 VM이 운영중인지 확인하기
Get-VM
여기서 CentOS6.5라는 VM이 있다는 것을 알 수 있다.
이제는 CentzoS6.5라는 VM에서 인터넷 접속(80포트)을 차단해 보자.
Add-VMNetworkAdapterExtendedACL -VMName CentOS6.5 -RemotePort 80 -Action Deny -Direction Outbound -Weight 0
 

4) CentOS6.5 VM에서 인터넷 접속을 시도한다.

접속 실패!

5) 다시 막은 것을 풀어 준다
Get-VMNetworkAdapterExtendedACL -VMName CentOS6.5 | Remove-VMNetworkAdapterExtendedACL

 
6) CentOS6.5 VM에서 인터넷 접속을 시도한다.
접속이 성공
이렇게 성공하면 Hyper-V host에서 실행중인 VM을 외부로 나가거나(-Direction Outbound) 내부로 들어 오는 트래픽(-Direction Inbound) 80 포트만 막는 것이 아니라, 또한 3389, ftp 등등을 막을 수 있다.
Advertisements