请勿将主机配置为向虚拟机发送网络信息,除非您使用的产品在使用 vSphere Network Appliance API (DvFilter)。如果 vSphere Network Appliance API 处于启用状态,则攻击者可能会尝试将虚拟机连接到筛选器。此连接可能会提供对主机上其他虚拟机网络的访问。

如果您正在使用运用此 API 的产品,请验证是否已正确配置主机。请参见《开发和部署 vSphere 解决方案、vService 和 ESX 代理》中有关 DvFilter 的部分。如果您的主机设置为使用 API,请确保 Net.DVFilterBindIpAddress 参数的值与使用 API 的产品相匹配。

过程

  1. vSphere Client 清单中,浏览到主机。
  2. 单击配置
  3. 在“系统”下,单击高级系统设置
  4. 向下滚动至 Net.DVFilterBindIpAddress,并验证该参数的值是否为空。
    参数并非严格按照字母顺序排列。在“筛选器”文本框中键入 DVFilter 以显示所有相关参数。
  5. 确认设置。
    • 如果未使用 DvFilter 设置,请确保值为空。
    • 如果正使用 DvFilter 设置,请确保参数值正确。该值必须与使用 DvFilter 的产品正在使用的值匹配。