對於實體網路介面卡,虛擬機器網路介面卡可以傳送可能來自不同電腦的畫面,或者模擬另一台電腦,從而接收針對該電腦的網路畫面。同樣,與實體網路介面卡相同,可以對虛擬機器網路介面卡加以設定,從而接收針對其他電腦的畫面。這兩種案例都具有一定的安全性風險。

為網路建立標準交換器時,會在 vSphere Web Client 中新增連接埠群組,為連結到該交換器上的虛擬機器和 VMkernel 介面卡強制執行系統流量原則。

在為標準交換器新增 VMkernel 連接埠群組或虛擬機器連接埠群組的過程中,ESXi 會為群組中的連接埠設定安全性原則。可以使用此安全性原則確保主機能防止其虛擬機器的客體作業系統模擬網路中的其他電腦。實作此安全性功能的目的在於負責模擬的客體作業系統偵測不到模擬行為已被阻止。

安全性原則決定您對虛擬機器強制執行的防模擬和截斷攻擊保護的強度。為了正確使用安全性設定檔中的設定,必須瞭解虛擬機器網路介面卡如何控制傳輸及此層級的攻擊如何進行。請參閱《vSphere 網路》文件中的「安全性原則」一節。

.