Hyper-V 게스트 IP 제한
가상화에서는 게스트가 멋대로 IP를 수정하면, 네트워크에 위장 공격을 가할 수 있지 않을까? 그래서 찾아봤더니, Hyper-V 도 대응이 가능해보인다.
요 문서에 보면,
Router Guard, MAC주소 스푸핑 허용/차단, DHCP Guard 등 여러 기능을 지원한다.
Layer 2 (MAC) 제한
Add-VMNetworkAdapterAcl -VMName MyVM –LocalMacAddress 12-34-56-78-9A –Direction Both –Action Allow Add-VMNetworkAdapterAcl -VMName MyVM –LocalMacAddress FF-FF-FF-FF-FF-FF –Direction InBound –Action Allow Add-VMNetworkAdapterAcl -VMName MyVM –LocalMacAddress Any –Direction Both –Action Deny
Layer 3 (IP) 제한
Add-VMNetworkAdapterAcl -VMName MyVM -LocalIPAddress 192.168.0.2 -Direction Both -Action Allow Add-VMNetworkAdapterAcl -VMName MyVM -LocalIPAddress Any -Direction Both -Action Deny