不要將主機設定為傳送網路資訊到虛擬機器,除非您正在使用使用了 vSphere Network Appliance API (DvFilter) 的產品。如果 vSphere Network Appliance API 處於啟用狀態,則攻擊者可能會嘗試將虛擬機器連線到篩選器。此連線可能會導致存取主機上的其他虛擬機器網路。

執行這項作業的原因和時機

如果您正在使用使用了此 API 的產品,請確認是否已正確設定主機。請參閱《開發和部署 vSphere 解決方案、vService 和 ESX 代理程式》中有關 DvFilter 的章節。如果您的主機設定為使用 API,請確保 Net.DVFilterBindIpAddress 參數的值與使用 API 的產品相符。

程序

  1. 登入 vSphere Web Client
  2. 選取主機,然後按一下設定
  3. 在 [系統] 下,選取進階系統設定
  4. 向下捲動到 Net.DVFilterBindIpAddress,並確認該參數的值是否為空。

    參數的順序不是嚴格按字母順序排列的。在 [篩選器] 文字方塊中輸入 DVFilter,以顯示所有相關的參數。

  5. 確認設定。
    • 如果未使用 DvFilter 設定,請確保值為空。

    • 如果您使用 DvFilter 設定,請確定參數的值正確無誤。該值必須符合使用 DvFilter 之產品所使用的值。