依預設會阻止將網路橋接模組載入到系統。潛在攻擊者可能會利用它危害系統。

執行這項作業的原因和時機

除非絕對必要,否則請將系統設定為阻止載入網路橋接。潛在攻擊者可能會利用它略過網路磁碟分割和安全性檢查。

程序

  1. 在所有 VMware 虛擬應用裝置主機上執行以下命令。

    # rmmod bridge

  2. 在文字編輯器中開啟 /etc/modprobe.conf.local 檔案。
  3. 確保此檔案中出現以下行。

    install bridge /bin/false

  4. 儲存並關閉檔案。