Ограничьте Hyper-V только Портом 80/443 (HTTP/HTTPS)
Вы смотрите в неправильном месте для этого; Вы не сталкиваетесь с пользовательским пределом, Вы сталкиваетесь с системным пределом, который обычно является 15-м питанием 2 в 32-разрядной системе, которая является тем, чем я предполагаю Вашу систему, чтобы быть. Проверьте:
% cat /proc/sys/kernel/pid_max
32768
%
Но можно изменить это также; на 32-разрядной машине это было бы 2 ** 22 как абсолютный верхний предел, таким образом:
% sudo bash -c 'echo 4194303 > /proc/sys/kernel/pid_max'
%
Мне было бы интересно знать, как Вы идете.
Избавьтесь от вопроса о Hyper-V, и ответ станет очевидным. Настройте брандмауэр Windows на гостевой машине (или аппаратный брандмауэр между клиентами и сервером), чтобы разрешить только эти порты. Его настройка не имеет ничего общего с Hyper-V.
Будьте осторожны при настройке правил для исходящего порта. Например, если эта машина является доменной, при условии, что это так, то вы не можете просто отключить весь трафик, так как это уничтожит связь с различными контроллерами AD.
Вы можете настроить правила ограничения исходящих портов, а затем указать порты, которые вы желаю, чтобы его заблокировали. Проблема, с которой вы можете столкнуться, - это динамические диапазоны портов. Например, AIM будет использовать несколько портов для исходящего соединения, которые сложнее заблокировать.
У Microsoft есть хорошая статья здесь о том, как изменить поведение брандмауэра по умолчанию, чтобы заблокировать все, а затем специально разрешить только определенные соединения. Может, это больше всего поможет?
Здесь нет ничего общего с Hyper-V. Все порты управляются с уровня брандмауэра Windows (если вы включили брандмауэр Windows).
Если вы выполните netstat и посмотрите, какие порты прослушивают, он не покажет 443, поскольку на этом порте не запущена служба