關注VMware Workstation版本的最佳安全指南是特別重要的，因為作為一個基于宿主機類型的虛擬化程序，沒有基于裸機設備的程序安全。定期安裝補丁和關閉不再需要的虛擬機將有助于提升安全等級。

最近，我在電影里看到了中世紀的城堡，加固的城墻，英勇的騎士，以及受困的女子。在很多這樣的電影中，侵略者都通過圍困和詭計等方法攻破城堡，以實現他們的目標。

看著這些攻破城堡的場面，我突然想到保衛城堡和加強運行在VMware Workstation中虛擬機（VM）的安全，他們有許多相似之處。以下是VMware Workstation最佳安全指南，這將有助于捍衛虛擬“城堡”的安全。

評估涉及機密的虛擬機

在電影里，進攻城堡的原因無外乎—財富、權力或一個嫁錯人的美麗姑娘的心。

黑客為什么想要進入你的虛擬環境？如果他們做到了，那么這將會有多糟？你需要明確那些涉及機密的虛擬機，然后通過授權合法登陸來防范黑客入侵。例如，如果外部人員能夠訪問到公司內部設備上的一個簡單測試程序，此設備是文件服務器，那么你應該如何關注？通過分析你的風險和薄弱點可以防止你的機密泄露事件發生。

當然，Workstation不是為正式環境而設計的，并且你也理應不該這樣來用。但是，你可以視Workstation環境就是正式環境的一個縮影。如果Workstation環境發現漏洞，也許你該及時檢測正式環境是否也存在。

定期安裝補丁

沒有定期加固，再穩固的城墻也會變得不堪一擊。想想為什么只要有一條山洞你就能爬到山頂？對于虛擬化程序和操作系統來說，也同樣存在這條“山洞”。定期安裝補丁，這就是VMware Workstation最佳安全指南之一，它將有助于堵住這條“山洞”。

給系統安裝補丁有很多方式：你或者專門維護小組來手工完成，當然它也可以配成自動的。至于如何安裝VMware Workstation的補丁，我建議你啟用自動更新。

要激活Workstation的自動更新功能，請在其主界面的菜單欄中選 編輯 > 首選項 > 更新。接著，確保軟件更新選項已被勾選。根據你的環境，你可以選擇是否為虛擬機開啟自動更新VMware Tools。啟用自動更新，這將確保升級到最新版本及安裝相應的安全補丁。同時新版本也帶了新的功能。在沒有適當測試的情況下就安裝Workstation更新是不理智。這意味著，如果公司策略允許，你要首選保持VMware tools更新。

在電影里，通常會有一個傳信者，他會將入侵者行進的最新消息傳給城堡里的人們。同樣幸運的是，VMware也會發送安全漏洞信息及補救措施。注冊到VMware通知列表即可收到最新的安全公告。這當然不會是一個非常優雅的方式，但它的確對你有幫助。

網絡策略

入侵者是否可以在地圖上找到你的城堡？是否存在捷徑，或他們是否不得不經過艱苦的發掘才能發現目標？

如何配置Workstation的網絡將決定入侵者攻入你網絡環境的難易程度。您想限制虛擬機的網絡，那么可以將它接入宿主機的私有網絡中，其他虛擬機或其他物理機也在這個網絡環境中。至多允許一臺虛擬機可以接入互聯網。

顯然，這樣嚴格的網絡和防火墻控制策略（包括封鎖特定的TCP / UDP端口）會增強網絡安全。但是，這些策略會限制你對網絡資源的訪問。假如，一臺服務器被鎖在一個沒有網絡的環境里，那將絕對安全，但也限制了對其使用。

VMware Workstation最佳安全指南第二條，起初就要限制虛擬機的網絡訪問，除非它是必須的。然后你可以根據需要逐步開放其網絡。作為一名系統管理員，對于如何平衡網絡接入和安全策略，你必須得有清醒的頭腦。

斷開網絡并關閉VM

在電影里，王國的寶藏永遠不會有明顯的標記。要想找到它，就需要付出沉痛的代價，而且常常也會伴隨著人類的犧牲。你需要將關鍵應用虛擬機打造成“國王的寶藏”，不容輕易發現。

如果你虛擬機不再使用，你應該將其網絡斷開或關閉，徹底消除此目標。當然，對于運行關鍵業務應用的虛擬機這個策略可能不切實際。但對于測試或開發之用的虛擬機，此策略不僅提高了安全性，而且也可以為其他虛擬機騰出資源。