Um in Proxmox für eine Windows-VM den Internetzugang zu sperren, aber die Netzwerkfunktionalität innerhalb des lokalen Netzwerks beizubehalten, können Sie die Proxmox-Firewall verwenden.
Schritt 1: Firewall-Regel erstellen
- Öffnen Sie die Proxmox-Weboberfläche und navigieren Sie zu „Datacenter“ > „Firewall“.
- Klicken Sie auf die Registerkarte „Regeln“ und dann auf „Regel hinzufügen“.
- Wählen Sie im Feld „Aktion“ die Option „Drop“ aus.
- Wählen Sie im Feld „Protokoll“ die Option „TCP“ aus.
- Geben Sie im Feld „Ziel“ die IP-Adresse der Windows-VM ein.
- Geben Sie im Feld „Zielport“ den Wert „0“ ein, um alle Ports abzudecken.
- Klicken Sie auf „Hinzufügen“, um die Regel zu erstellen.
Diese Regel blockiert den gesamten ausgehenden TCP-Datenverkehr von der Windows-VM ins Internet.
Schritt 2: Lokalen Netzwerkverkehr erlauben
Um den lokalen Netzwerkverkehr zu erlauben, erstellen Sie eine weitere Regel:
- Klicken Sie erneut auf „Regel hinzufügen“.
- Wählen Sie im Feld „Aktion“ die Option „Akzeptieren“ aus.
- Wählen Sie im Feld „Protokoll“ die Option „TCP“ aus.
- Geben Sie im Feld „Ziel“ die IP-Adresse der Windows-VM ein.
- Geben Sie im Feld „Zielport“ den Wert „0“ ein, um alle Ports abzudecken.
- Geben Sie im Feld „Quell-IP“ den IP-Adressbereich Ihres lokalen Netzwerks ein (z.B. 192.168.1.0/24).
- Klicken Sie auf „Hinzufügen“, um die Regel zu erstellen.
Diese Regel erlaubt den gesamten TCP-Datenverkehr von Ihrem lokalen Netzwerk zur Windows-VM.Mit diesen beiden Regeln ist der Internetzugang für die Windows-VM gesperrt, aber die Netzwerkfunktionalität innerhalb Ihres lokalen Netzwerks bleibt erhalten.
