启用或连接的任何设备都可能成为攻击渠道。虚拟机上不具有特权的用户和进程可以连接或断开硬件设备(如网络适配器和 CD-ROM 驱动器)。攻击者可利用该能力破坏虚拟机安全性。移除不需要的硬件设备有助于阻止攻击。

关于此任务

具有虚拟机访问权限的攻击者可以连接已断开的硬件设备并访问遗留在驱动器中介质上的敏感信息,或者断开网络适配器以将虚拟机与其网络隔离,从而造成拒绝服务。

  • 确保未连接未授权的设备,并移除所有不需要或不使用的硬件设备。

  • 从虚拟机中禁用不必要的虚拟设备。

  • 确保不会将任何不需要的设备连接到虚拟机。串行和并行端口很少在数据中心中用于虚拟机,而 CD/DVD 驱动器在软件安装期间通常仅进行临时连接。

过程

  1. 使用 vSphere Web Client 登录到 vCenter Server 系统。
  2. 右键单击虚拟机,然后单击编辑设置
  3. 检查每个硬件设备并确保其处于已连接状态。

    包括检查以下设备:

    • 软盘驱动器

    • 串行端口

    • 并行端口

    • USB 控制器

    • CD-ROM 驱动器