感谢新版本的 vShield, 我们将能够使用一种称为 SpoofGuard 的技术, 它将授权 VMware 工具报告的我们虚拟机的 IP 地址，以便它们可以与其他网络设备通信，从而防止我们的 IP 地址被欺骗 (IP 欺骗) 在我们的网络中.

从 VMware vShield 管理控制台, 在左侧窗格中 “设置 & 报告”, 在 “配置” > “欺骗卫士”, 点击 “编辑” 启用 SpoofGuard.

我们将能够启用/禁用 SpoofGuard 并配置作方法, 我们将能够表明它第一次自动信任分配的 IP 地址 (推荐, 因为如果不是, 我们将不得不注册我们组织的所有 IP 地址); 或者我们可以表明该方法是手动的，我们必须自己批准已建立的 IP 地址.

从 “虚拟盾” 在我们的数据中心内, 在 “欺骗卫士” 我们将看到保护的状态, 以及我们是否有任何事件. 我们将在虚拟机的 vNIC 及其分配的 MAC 旁边看到虚拟机列表, 我们将看到已批准的 IP 地址以及 SpoofGuard 目前检测到的 IP 地址. 这将是我们可以手动阻止/批准 IP 地址的地方.