西奥和其他人可以按照这些方针提出要求,但历史表明这并不是一个重要问题.多年来,安全研究人员一直在寻找虚拟机管理程序中的漏洞,而且总的来说,它们至少从重大漏洞中幸免于难.不完全是,您必须根据需要修补您的虚拟机管理程序,因为出于安全原因,您通常不需要修补物理硬件,但实际上并没有证明这是显着的差异.

一般来说,这超出了家庭网络问题.在虚拟机管理程序中运行着许多关键的生产pfSense安装,主要是ESX.我们在* .pfsense.org托管基础架构上有4个colo数据中心,严格运行虚拟防火墙.我喜欢它,因为我们可以根据需要扩展cpu功率,RAM等,而无需将昂贵的服务器专用于防火墙,并且根据历史记录,我不关心虚拟机管理程序的安全性(但要关注新的开发) .

您需要注意确保管理程序的主机操作系统无法将IP绑定到未经过滤的Internet连接的NIC.这是将边缘防火墙作为虚拟机运行的重大风险,它更容易搞砸虚拟机管理程序上的网络,而不是将物理电缆插入错误的位置.