1

Я настраиваю четыре виртуальные машины Hyper-V, используя один и тот же образ для школьного проекта. Образ содержит установку Windows 10 с некоторыми имитированными нелегальными вещами, чтобы они могли поиграть в криминалист и найти их.

Проблема в том, что я хочу дать каждому учащемуся удаленный доступ к своей машине, но не к другим виртуальным машинам, особенно к остальной части сети или Интернету.

Можно ли настроить виртуальные машины Hyper-V таким образом, чтобы они могли использовать удаленный рабочий стол для доступа к своей виртуальной машине, но после входа в систему они не могут получить доступ к чему-либо в сети через эту гостевую виртуальную машину?

|источник

1 ответ1

1

Вероятно, вы можете подключиться напрямую к консоли виртуальных машин, если сможете использовать vmconnect.exe, для которого сначала необходимо добавить средства администрирования Hyper-V. Если вы пойдете по этому пути, вы можете оставить NIC на самих виртуальных машинах ненастроенными, отсутствующими или иным образом не способными достигнуть локальной сети или друг друга. (Подробнее об этом здесь: прямой доступ к консоли Hyper-V через RDP)

Другой вариант: предполагая, что у этих пользователей есть свои ПК или ноутбуки, которые находятся в локальной сети, и вы хотите придерживаться RDP, вы можете использовать очень агрессивные настройки брандмауэра, чтобы ограничить доступ ученика А только к машине А. Вы, вероятно, могли бы использовать фильтрацию IP или MAC, чтобы разрешить доступ через 3389 и просто запретить весь другой трафик к машине через виртуальный сетевой адаптер. Конечно, лучше всего это сделать через физический межсетевой экран между учащимися и хостом Hyper-V, которым студенты не могут управлять.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .