Типичная проблема в сетях заключается в том, что кто-то по ошибке настраивает DHCP-сервер, и вся сеть выходит из строя.
Можно ли в VMware закрыть для порта 68 UDP для всех клиентов?
Это гарантирует, что никакая виртуальная машина не сможет работать как DHCP-сервер.
Возможно VMware vShield могу это сделать .. я не уверен. Встроенные vSwitches не могут фильтровать трафик.
В любом случае - подобные меры безопасности обычно применяются в пограничной сети. Коммутаторы Cisco могут, например, использовать Отслеживание DHCP для фильтрации и / или ограничения скорости предложений DHCP от ненадежных портов коммутатора. Это означает, что вы не запускаете свой DHCP-сервер на тех же хостах vmware, что и виртуальные машины, которые вы пытаетесь заблокировать.
Я так не думаю - я не верю, что vswitches могут фильтровать пакеты. Похоже, вам может потребоваться отделить сеть виртуальных машин от сетей, которые вы не контролируете, и использовать брандмауэр.