启用或连接的任何设备都可能成为攻击渠道。虚拟机上具有特权的用户和进程可以连接硬件设备(如网络适配器和 CD-ROM 驱动器)或断开设备连接。攻击者可利用该能力破坏虚拟机安全性。移除不必要的硬件设备可帮助防止攻击。

关于此任务

具有虚拟机访问权限的攻击者可以连接已断开连接的硬件设备,并访问硬件设备中遗留的任何媒体上的敏感信息。攻击者还可以断开网络适配器连接,将虚拟机与其网络隔离,这样将导致拒绝服务。

  • 切勿将未授权设备连接到虚拟机。

  • 移除不需要或不使用的硬件设备。

  • 从虚拟机中禁用不必要的虚拟设备。

  • 确保只将需要的设备连接到虚拟机。虚拟机极少使用串行或并行端口。通常只在软件安装期间暂时连接到 CD/DVD 驱动器。

过程

  1. 使用 vSphere Web Client 登录到 vCenter Server 系统。
  2. 右键单击虚拟机,然后单击编辑设置
  3. 禁用不需要的硬件设备。

    包括检查以下设备:

    • 软盘驱动器

    • 串行端口

    • 并行端口

    • USB 控制器

    • CD-ROM 驱动器