# Preguntas frecuentes sobre redes y máquinas virtuales


## ¿Cómo puedo limitar el acceso a internet de los contenedores?

Docker Desktop no tiene un mecanismo integrado para esto, pero puedes usar firewalls a nivel de proceso en el host. Aplica reglas al proceso de espacio de usuario `com.docker.vpnkit` para controlar a dónde puede conectarse (listas de permitidos de DNS, filtros de paquetes) y qué puertos/protocolos puede usar.

Para entornos empresariales, considera los [contenedores aislados (Air-gapped containers)](/enterprise/security/hardened-desktop/air-gapped-containers/), que proporcionan controles de acceso a la red para los contenedores.

## ¿Puedo aplicar reglas de firewall al tráfico de red del contenedor?

Sí. Docker Desktop utiliza un proceso de espacio de usuario (`com.docker.vpnkit`) para la conectividad de red, el cual hereda restricciones como reglas de firewall, configuraciones de VPN y propiedades de proxy HTTP del usuario que lo inició.

## ¿Permite Docker Desktop para Windows con Hyper-V que los usuarios creen otras máquinas virtuales?

No. El nombre `DockerDesktopVM` está codificado en el servicio, por lo que no puedes usar Docker Desktop para crear o manipular otras máquinas virtuales.

## ¿Cómo logra Docker Desktop el aislamiento de red con Hyper-V y WSL 2?

Docker Desktop utiliza los mismos procesos de máquina virtual tanto para WSL 2 (en la distribución `docker-desktop`) como para Hyper-V (en `DockerDesktopVM`). La comunicación entre el host y la máquina virtual utiliza sockets de hipervisor `AF_VSOCK` (memoria compartida) en lugar de conmutadores (switches) o interfaces de red. Todas las conexiones de red del host se realizan utilizando sockets TCP/IP estándar de los procesos `com.docker.vpnkit.exe` y `com.docker.backend.exe`.

Para obtener más información, consulta [Cómo funciona la red de Docker Desktop bajo el capó](https://www.docker.com/blog/how-docker-desktop-networking-works-under-the-hood/).