COMODO防火墙无法拦截虚拟机发出的IP包

zerocd

今天在做802.1x实验，要模拟一个网络，但是直接用192网段会影响到同网段其他主机，所以改为172网段，结果发现仍然有影响，所以想办法把172网段和外网隔离但又不影响自己正常访问网络。
虚拟机用的桥接模式，IP地址172.16.1.0/24，然后将COMODO得防火墙全局规则阻止172.0.0.0-172.255.255.255网段所有IP出/入，将自己主机和另一台主机（物理主机）网卡设置第二个IP为172.16.1.1和172.16.1.2，ping不通，但是将虚拟机IP设置为172.16.1.3，能ping通。
看来桥接模式相当于另一台主机了，COMODO只拦截本机，不能拦截虚拟机。
不知道有没有办法让虚拟机之间互通，虚拟机和外网隔离，但主机又能正常上网的办法？

guohouzuo

在防火墙高级设置里面有个。。有个miscellaneous选项卡，最后一项是moniter other NDIS driver什么什么的，把那个选项打个勾，再看看能不能拦截到虚拟机的包了

zerocd

谢谢ls，问题已经解决了，就是你说的那个选项
中文版里叫“监控TCP/IP外的其它NDIS协议”

guohouzuo

呵呵～好像除了comodo，别的没有多少防火墙有这个功能，所以说comodo防火墙相当强大么！