Hyper-V 创建防火墙规则

最近在家庭内网电脑上的 Hyper-V 运行了一个 Linux 虚拟机，通过隧道将公网服务器上的流量导入本地。为了防止内网虚拟机被黑后对内网安全产生影响，增加了对虚拟机的防火墙规则拦截。

add-VMNetworkAdapterExtendedAcl -VMName "Node2" -Action Deny -Direction Outbound -RemoteIPAddress "10.0.0.0/8" -Weight 51

Node2 是虚拟机的名称，10.0.0.0/8 是内网网段 -Weight 51 是规则权重，数值越大的优先级越高。

如果想针对特定主机允许访问，可以放行：

Add-VMNetworkAdapterExtendedAcl -VMName "Node2" -Action Allow -Direction Outbound -RemoteIPAddress "10.0.0.5" -Weight 200

注意：-Weight 目前看是不能重复的，也就是不能出现两个相同权重的规则。