与 vCenter Server 同步后，NSX Manager 会从每个虚拟机上的 VMware Tools 中收集所有 vCenter 客户机虚拟机的 IP 地址，或通过 IP 发现（如果已启用）进行收集。NSX 并不信任 VMware Tools 或 IP 发现所提供的所有 IP 地址。如果虚拟机被攻击，则 IP 地址可能被假冒，恶意传输信息可能会绕过防火墙策略。

使用 SpoofGuard，您可以授权 VMware Tools 或 IP 发现所报告的 IP 地址，并可以根据需要更改这些地址以防止欺骗。SpoofGuard 本身还信任从 VMX 文件和 vSphere SDK 收集的虚拟机的 MAC 地址。可以在防火墙规则之外使用 SpoofGuard 阻止已确认为虚假的通信。

有关详细信息，请参见使用 SpoofGuard。