控制網域 (通常具備 I/O 網域和服務網域角色) 必須受到妥善的保護,因為它能夠修改 Hypervisor 的配置,而此配置控制了所有連接的硬體資源。
關閉控制網域會導致配置工具拒絕服務。因為只有變更配置時才需要使用控制網域,如果來賓網域是透過其他服務網域存取其網路和磁碟資源,則來賓網域就不會受到影響。
透過網路攻擊控制網域,就如同是攻擊任何受到妥善保護的 Oracle Solaris 作業系統執行處理。控制網域受到關閉或類似之拒絕服務攻擊的損害相對較低。不過,如果控制網域同時作為這些來賓網域的服務網域,來賓網域就會受到影響。
避免在執行環境網域中設定管理網路存取權。如此一來,您必須在控制網域使用 ILOM 主控台服務才能執行所有管理工作。但您仍然可以使用控制網域中執行的 vntsd 服務來對所有其他網域進行主控台存取。
請謹慎使用此選項。雖然此方法可降低經由管理網路受攻擊的風險,但一次只有一位管理員可以存取主控台。
如需安全地設定 vntsd 的相關資訊,請參閱Oracle VM Server for SPARC 3.2 Administration Guide 中的How to Enable the Virtual Network Terminal Server Daemon。