网络上的一个典型问题是有人错误地设置了 DHCP 服务器,导致整个网络瘫痪。
在 VMware 中是否可以关闭所有客户端的 68 UDP 端口?
这将确保没有虚拟机能够充当 DHCP 服务器。
答案1
也许VMware vShield可以做到这一点。我不确定。内置的 vSwitches 无法过滤流量。
无论如何,此类安全措施通常都部署在边缘网络。例如,思科交换机可以使用DHCP 侦听过滤和/或限制来自不受信任的交换机端口的 DHCP 请求。这意味着您没有在与试图阻止的虚拟机相同的 vmware 主机上运行 DHCP 服务器。
答案2
我不这么认为 - 我不相信虚拟交换机有任何数据包过滤功能。听起来你可能需要将虚拟机网络与你无法控制的网络隔离开来,并用防火墙保护它们。