如果您未使用使用了 vSphere Network Appliance API (DvFilter) 的產品,請勿將主機設定為向虛擬機器傳送網路資訊。如果 vSphere Network Appliance API 處於啟用狀態,則攻擊者可能會嘗試將虛擬機器連線到篩選器。此連線可能會導致存取主機上的其他虛擬機器網路。

執行這項作業的原因和時機

如果您正在使用使用了此 API 的產品,請確認是否已正確設定主機。請參閱《開發和部署 vSphere 解決方案、vService 和 ESX 代理程式》中有關 DvFilter 的章節。如果您的主機設定為使用 API,請確保 Net.DVFilterBindIpAddress 參數的值與使用 API 的產品相符。

程序

  1. 若要確保 Net.DVFilterBindIpAddress 核心參數的值正確,請使用 vSphere Web Client 找到該參數。
    1. 選取主機,然後按一下管理索引標籤。
    2. 在 [系統] 下,選取進階系統設定
    3. 向下捲動到 Net.DVFilterBindIpAddress,並確認該參數的值是否為空。

      參數的順序不是嚴格按字母順序排列的。在 [篩選器] 欄位中輸入 DVFilter,以顯示所有相關的參數。

  2. 如果未使用 DvFilter 設定,請確保值為空。
  3. 如果使用 DvFilter 設定,請確保該參數的值與使用 DvFilter 的產品所使用的值相符。