检测
分析学
2.6 确保dvfilterAPI不配置
资讯类
dfilter网络API为某些产品使用(例如VMSafe系统)。如果它不使用,则不配置它向VM发送网络信息原理性:
ifdfilter网络API未来启动并已经配置,攻击者可能试图连接VM到它,从而有可能访问宿主上其他VM网络
撞击 :
防火墙等基于dvfilter网络安全工具不正确配置功能
求解
移除dfilter网络API配置,从 vSphere web客户端执行下列操作:选择主机并点击 Confit->系统->高级系统设置
输入Net.DVFilterBindIP
置网DVFilterBindIPAddress为空值
使用应用时,请确认此参数值定到适当的 IP地址
确定属性高亮点,然后单击笔图标
输入正确的IP地址
点击'Ok'
执行推荐配置状态运行PowerCLI命令
# 置Net.DVFilterBindIP
Get-VMHost HOST1+++Foreachsset-AdcedSett-VMHost$-NameNet.DVFilterBindIpadress-IPvalue
默认值 :
未配置
并见
项目细节
审核名称 :CISVMwareESXi6.7v1.3.0
类别 :冲突管理,系统通信保护
引用 :800-53QM-6,800-53QM-7,800-53SC-23,CSCV79.2
插件 :VMware
控件标识符 :cde022b65f09821dd5f9358c95b642d102b613430afdc8ed7ea549d3bdf07dde