Zakázání odchozí komunikace do sítě 192.168.1.0 / 255.255.255.0 pro virtuální počítač Win1:
Add-VMNetworkAdapterAcl –VMName Win1 –RemoteIPAddress
192.168.1.0/24 –Direction Outbound –Action Deny
Zrušení předchozího příkazu:
Remove-VMNetworkAdapterAcl –VMName Win1 –RemoteIPAddress
192.168.1.0/24 –Direction Outbound –Action Deny
Zakázání příchozí komunikace pro virtuální počítač Win2:
Add-VMNetworkAdapterAcl –VMName Win2 –RemoteIPAddress ANY –
Direction Inbound –Action Deny
Povolení příchozí a odchozí komunikace pro virtuální počítač Win3:
Add-VMNetworkAdapterAcl –VMName Win3 –RemoteIPAddress
192.168.1.10 –Direction both –Action Allow –VMNetworkName "Network Adapter"
Pro všechni virtuální počítače, jejichž název začíná SRVDMZ* zakážeme komunikaci na síťovou adresu 192.168.1.11:
Get-VM –Name SRVDMZ* | Add-VMNetworkAdapterAcl –RemoteIPAddress
192.168.1.11 –Direction both Action Deny
Vypíše seznam pravidel:
Get-VMNetworkAdapterAcl -VMName VM60
Žádné komentáře:
Okomentovat