啟用或連線的任何裝置都可能代表潛在攻擊通道。虛擬機器上具有權限的使用者和程序可以連線或中斷連線硬體裝置 (如網路介面卡和 CD-ROM 光碟機)。攻擊者可利用該能力破壞虛擬機器安全性。移除不必要的硬體裝置可以協助防止攻擊。

具有虛擬機器存取權限的攻擊者可以連線已中斷連線的硬體裝置,並存取留存在硬體裝置中媒體上的敏感資訊。攻擊者可能會中斷網路介面卡的連線,將虛擬機器與其網路隔離,導致拒絕服務。
  • 請勿將未經授權的裝置連線到虛擬機器。
  • 移除不需要或未使用的硬體裝置。
  • 從虛擬機器中停用不必要的虛擬裝置。
  • 確保僅將所需的裝置連線到虛擬機器。虛擬機器很少使用序列埠或平行埠。一般來說,在軟體安裝期間,CD/DVD 磁碟機僅會暫時連線。

程序

  1. vSphere Client 詳細目錄中,瀏覽至虛擬機器。
  2. 在虛擬機器上按一下滑鼠右鍵,然後按一下編輯設定
  3. 停用不需要的硬體裝置。
    包括對下列裝置的檢查:
    • 序列埠
    • 平行埠
    • USB 控制器
    • CD-ROM 光碟機
    備註: 您必須使用 PowerCLI 命令管理 vSphere 7.0 及更新版本中的軟碟機裝置。