移除不必要的硬件设备

This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

启用或连接的任何设备都可能成为攻击渠道。虚拟机上具有特权的用户和进程可以连接硬件设备（如网络适配器和 CD-ROM 驱动器）或断开设备连接。攻击者可利用该能力破坏虚拟机安全性。移除不必要的硬件设备可帮助防止攻击。

具有虚拟机访问权限的攻击者可以连接已断开连接的硬件设备，并访问硬件设备中遗留的介质上的敏感信息。攻击者还可以断开网络适配器连接，将虚拟机与其网络隔离，这样将导致拒绝服务。

切勿将未授权设备连接到虚拟机。
移除不需要或不使用的硬件设备。
从虚拟机中禁用不必要的虚拟设备。
确保只将需要的设备连接到虚拟机。虚拟机极少使用串行或并行端口。通常，只在软件安装期间暂时连接到 CD/DVD 驱动器。

过程

在 vSphere Client 清单中，浏览到虚拟机。
右键单击虚拟机，然后单击编辑设置。
禁用不需要的硬件设备。
包括检查以下设备：
- 串行端口
- 并行端口
- USB 控制器
- CD-ROM 驱动器
注：您必须使用 PowerCLI 命令管理 vSphere 7.0 及更高版本中的软盘驱动器设备。