啟用或連線的任何裝置都可能代表潛在攻擊通道。虛擬機器上不具有權限的使用者和程序可以連線或中斷連線硬體裝置 (如網路介面卡和 CD-ROM 光碟機)。攻擊者可利用該能力破壞虛擬機器安全性。移除不必要的硬體裝置可以協助防禦攻擊。

執行這項作業的原因和時機

具有虛擬機器存取權限的攻擊者可以連線已中斷連線的硬體裝置,並存取遺留在磁碟機中媒體上的敏感資訊,或者中斷連線網路介面卡,將虛擬機器與其網路隔離,從而導致拒絕服務。

  • 確保不與未經授權的裝置連線,並移除所有不需要或未使用的硬體裝置。

  • 從虛擬機器中停用不必要的虛擬裝置。

  • 確保不會將任何非必要的裝置連線到虛擬機器。序列埠和平行埠很少在資料中心中用於虛擬機器,而 CD/DVD 光碟機通常僅在軟體安裝期間暫時連線。

程序

  1. 使用 vSphere Web Client 登入 vCenter Server 系統。
  2. 在虛擬機器上按一下滑鼠右鍵,然後按一下編輯設定
  3. 檢查每個硬體裝置,並確保您希望其保持連線狀態。

    包括對下列裝置的檢查:

    • 軟碟機

    • 序列埠

    • 平行埠

    • USB 控制器

    • CD-ROM 光碟機