區段安全性可透過檢查區段的入口流量,以及將 IP 位址、MAC 位址和通訊協定與一組允許的位址和通訊協定進行比對來捨棄從虛擬機器傳送的未授權封包,從而提供無狀態的第 2 層和第 3 層安全性。您可以使用區段安全性,篩除來自網路中虛擬機器的惡意攻擊,藉以保護區段的完整性。
請注意,預設區段安全性設定檔會啟用 Server Block 和 Server Block - IPv6 DHCP 設定。這表示使用預設區段安全性設定檔的區段會封鎖從 DHCP 伺服器到 DHCP 用戶端的流量。如果您想要允許 DHCP 伺服器流量的區段,則必須為區段建立自訂區段安全性設定檔。