资讯类
dfilter网络API为某些产品使用(例如VMSafe系统)。如果它不使用,则不配置它向VM发送网络信息
原理性:
ifdfilter网络API未来启动并已经配置,攻击者可能试图连接VM到它,从而有可能访问宿主上其他VM网络
撞击 :
防火墙等基于dvfilter网络安全工具不正确配置功能
求解
移除dfilter网络API配置,从 vSphere web客户端执行下列操作:
选择主机并点击 Confit->系统->高级系统设置
输入Net.DVFilterBindIP
置网DVFilterBindIPAddress为空值
使用应用时,请确认此参数值定到适当的 IP地址
确定属性高亮点,然后单击笔图标
输入正确的IP地址
点击'Ok'
执行推荐配置状态运行PowerCLI命令
# 置Net.DVFilterBindIP
Get-VMHost HOST1+++Foreachsset-AdcedSett-VMHost$-NameNet.DVFilterBindIpadress-IPvalue
默认值 :
未配置