虚拟机中运行的任何服务都有可能引发攻击。通过禁用支持系统上运行的应用程序或服务非必需的系统组件,可以降低这种风险。 通常,虚拟机需要的服务或功能不像物理服务器那样多。对系统进行虚拟化时,请评估特定服务或功能是否必要。 过程 禁用操作系统中未使用的服务。 例如,如果系统运行文件服务器,则应关闭所有 Web 服务。 断开未使用的物理设备(例如 CD/DVD 驱动器、软盘驱动器和 USB 适配器)的连接。 禁用未使用的功能,例如未使用的显示功能或 VMware 共享文件夹,该功能允许与虚拟机(主机客户机文件系统)共享主机文件。 关闭屏幕保护程序。 除非必要,否则不要在 Linux、BSD 或 Solaris 客户机操作系统上运行 X Window 系统。 父主题: 虚拟机安全性最佳做法