Hyper-V 게스트 IP 제한

• https://serverfault.com/questions/512508/hyper-v-limit-ip-address-to-guest

가상화에서는 게스트가 멋대로 IP를 수정하면, 네트워크에 위장 공격을 가할 수 있지 않을까? 그래서 찾아봤더니, Hyper-V 도 대응이 가능해보인다.

요 문서에 보면,
Router Guard,  MAC주소 스푸핑 허용/차단, DHCP Guard 등 여러 기능을 지원한다.

Layer 2 (MAC) 제한

Add-VMNetworkAdapterAcl  -VMName MyVM –LocalMacAddress 12-34-56-78-9A –Direction Both –Action Allow
Add-VMNetworkAdapterAcl  -VMName MyVM –LocalMacAddress FF-FF-FF-FF-FF-FF  –Direction InBound –Action Allow
Add-VMNetworkAdapterAcl  -VMName MyVM –LocalMacAddress Any  –Direction Both –Action Deny

Layer 3 (IP) 제한

Add-VMNetworkAdapterAcl  -VMName MyVM -LocalIPAddress 192.168.0.2 -Direction Both -Action Allow
Add-VMNetworkAdapterAcl  -VMName MyVM -LocalIPAddress Any -Direction Both -Action Deny

Tags: Hyper-V