标准交换机上的 VMkernel 端口组或虚拟机端口组具有可配置的安全策略。安全策略决定您对虚拟机执行的防模拟和截断攻击保护的强度。
就像物理网络适配器一样,虚拟机网络适配器也可以模拟另一个虚拟机。模拟是一种安全风险。
- 虚拟机可以发送似乎来自不同计算机的帧,以便其可以接收针对该计算机的网络帧。
- 可以对虚拟机网络适配器进行配置,以便其可以接收针对其他计算机的帧。
在为标准交换机添加 VMkernel 端口组或虚拟机端口组时,ESXi 会为组中的端口配置安全策略。可以使用此安全策略确保主机能防止其虚拟机的客户机操作系统模拟网络中的其他计算机。可能会尝试实施模拟的客户机操作系统检测不到模拟行为已被阻止。
安全策略决定您对虚拟机执行的防模拟和截断攻击保护的强度。要正确使用安全配置文件中的设置,请参见《
《vSphere 网络连接》》出版物中的“安全策略”部分。此部分介绍:
- 虚拟机网络适配器如何控制传输。
- 在此级别上如何实施攻击