要确保 VMware 虚拟设备主机仅支持安全通信和必要通信,请检查并编辑其网络通信设置。 检查 VMware 主机的网络 IP 协议配置,并根据安全准则配置网络设置。禁用所有不必要的通信协议。 防止用户控制网络接口作为安全性最佳做法,请仅允许具有所需系统特权的用户在 VMware 设备主机上执行作业。 设置 TCP 积压队列大小要提供一定程度的防御以防止恶意攻击,请在 VMware 设备主机上配置默认的 TCP 积压队列大小。 拒绝 ICMPv4 广播地址回显作为安全性最佳做法,请确认 VMware 设备主机将忽略 ICMP 广播地址回显请求。 禁用 IPv4 代理 ARP如果 VMware 设备主机未要求,请确认禁用 IPv4 代理 ARP 以防止未经授权的信息共享。 拒绝 IPv4 ICMP 重定向消息作为安全性最佳做法,请确认 VMware 虚拟设备主机拒绝 IPv4 ICMP 重定向消息。 拒绝 IPv6 ICMP 重定向消息作为安全性最佳做法,请确认 VMware 虚拟设备主机拒绝 IPv6 ICMP 重定向消息。 记录 IPv4 Martian 数据包作为安全性最佳做法,请确认 VMware 虚拟设备主机记录 IPv4 Martian 数据包。 使用 IPv4 反向路径筛选作为安全性最佳做法,请确认 VMware 虚拟设备主机使用 IPv4 反向路径筛选。 拒绝 IPv4 转发确认 VMware 设备主机拒绝 IPv4 转发。 拒绝 IPv6 转发作为安全性最佳做法,请确认 VMware设备主机系统拒绝 IPv6 转发。 使用 IPv4 TCP Syncookies确认 VMware 设备主机使用 IPv4 TCP Syncookies。 拒绝 IPv6 路由器通告确认 VMware 主机仅在系统操作需要时接受路由器通告和 ICMP 重定向。 拒绝 IPv6 路由器请求作为安全性最佳做法,请确认 VMware 设备主机仅在系统操作需要时接受 IPv6 路由器请求。 拒绝路由器请求中的 IPv6 路由器首选项确认 VMware 设备主机仅在系统操作需要时接受 IPv6 路由器请求。 拒绝 IPv6 路由器前缀确认 VMware 设备主机仅在系统操作需要时接受 IPv6 路由器前缀信息。 拒绝 IPv6 路由器通告跃点限制设置确认 VMware 设备主机仅在必要时接受 IPv6 路由器跃点限制设置。 拒绝 IPv6 路由器通告 Autoconf 设置确认 VMware 设备主机仅在必要时接受 IPv6 路由器 autoconf 设置。 拒绝 IPv6 邻居请求确认 VMware 设备主机仅在必要时接受 IPv6 邻居请求。 限制 IPv6 最大地址数确认 VMware 设备主机将 IPv6 最大地址设置限制为系统操作所需的最小值。 父主题: 配置主机网络安全