检测
分析学
2.7 防止意外使用dvfilter网络API
资讯类
确认dvfilterAPI不配置使用虚拟安全器件对API起推波作用时,配置可能是有必要的原理*
非使用dvfilter网络API产品VMSafe系统
不配置主机向VM发送网络信息如果API启动
攻击者可能试图连接VM并
网络上其他VMs主机使用产品使用a
验证主机配置正确
求解
执行推荐配置状态运行命令-#设置Net.DVFilterBindI
Get-VMHost HOST1++Foreach+Set-VMHost高级配置-VMHost$-NameNet.DVFilterBindIpadress-value
impact-This防止dfilter网络安全工具像防火墙
函数配置不正确
默认值表示默认状态
并见
项目细节
审核名称 :CISVMwareESXi5.1v1.0.1
类别 :失序控制
引用 :800-53AC3
插件 :VMware
控件标识符 :98cbd91e17983ec2f8d4572866ace523d6d2f88dec024336d56efd190b0236c8