啟用或連線的任何裝置都可能代表潛在攻擊通道。虛擬機器上具有權限的使用者和程序可以連線或中斷連線硬體裝置 (如網路介面卡和 CD-ROM 光碟機)。攻擊者可利用該能力破壞虛擬機器安全性。移除不必要的硬體裝置可以協助防止攻擊。

執行這項作業的原因和時機

具有虛擬機器存取權限的攻擊者可以連線已中斷連線的硬體裝置,並存取留存在硬體裝置中媒體上的敏感資訊。攻擊者可能會中斷網路介面卡的連線,將虛擬機器與其網路隔離,導致拒絕服務。

  • 請勿將未經授權的裝置連線到虛擬機器。

  • 移除不需要或未使用的硬體裝置。

  • 從虛擬機器中停用不必要的虛擬裝置。

  • 確保僅將所需的裝置連線到虛擬機器。虛擬機器很少使用序列埠或平行埠。一般來說,在軟體安裝期間,CD/DVD 磁碟機僅會暫時連線。

程序

  1. 使用 vSphere Web Client登入 vCenter Server 系統。
  2. 在虛擬機器上按一下滑鼠右鍵,然後按一下編輯設定
  3. 停用不需要的硬體裝置。

    包括對下列裝置的檢查:

    • 軟碟機

    • 序列埠

    • 平行埠

    • USB 控制器

    • CD-ROM 光碟機