標準交換器上的 VMkernel 連接埠群組或虛擬機器連接埠群組具有可設定的安全性原則。安全性原則決定您對虛擬機器強制執行的防模擬和截斷攻擊保護的強度。
與實體網路介面卡一樣,虛擬機器網路介面卡可以模擬另一台虛擬機器。模擬會造成安全性風險。
- 虛擬機器可以傳送可能來自不同電腦的畫面,以便其可以接收針對該電腦的網路畫面。
- 可以對虛擬機器網路介面卡加以設定,從而接收針對其他電腦的畫面。
在為標準交換器新增 VMkernel 連接埠群組或虛擬機器連接埠群組時,ESXi 會為群組中的連接埠設定安全性原則。可以使用此安全性原則確保主機能防止其虛擬機器的客體作業系統模擬網路中的其他電腦。可能會嘗試模擬的客體作業系統偵測不到模擬行為已被阻止。
安全性原則決定您對虛擬機器強制執行的防模擬和截斷攻擊保護的強度。若要正確使用安全性設定檔中的設定,請參閱
vSphere 網路文件中的〈安全性原則〉一節。本節說明:
- 虛擬機器網路介面卡如何控制傳輸。
- 此層級的攻擊如何進行。