Do meu entendimento e experiência com máquinas virtuais, eles geralmente precisam de medidas de segurança separadas. Vendo que eles estão "ignorando" os firewalls de software antivírus do PC / Servidor host, você deseja o firewall Antivirus / SW no HOST e no PC / servidor vitual.
Um Firewall Físico colocado antes do gost cobriria tanto o host quanto o pc / servidor virtual, porque todo o tráfego de rede passa por ele.
Este artigo aborda as mencionadas edições exatas
Woodgate noted that XP Mode isn't a security solution. Indeed, to protect their systems, users will need antivirus software running both on their Windows 7 desktop as well as a copy running inside their Windows XP virtual machine.
Veja também esta postagem de blog sobre segurança do modo XP no win7
The problem is that Microsoft are not providing management around the XP mode virtual machine (VM). This creates the potential for a security disaster. XP mode is an independent Windows instance, that shares the odd folder and device with the host Windows 7 installation. What it doesn't share is processes and memory. So it doesn't share security settings, security software, patches etc. It does not inherit any security from the host. When you use XP mode, you need to patch the copy of XP as well as the host Windows 7. You need to manage settings separately, configure two personal firewalls and install and manage two copies of anti-malware software.
Isso significaria ter 2 liscences separados para software, a menos que o fornecedor de software específico tenha um esquema de liscenciamento que cubra a virtualização. Isso pode provavelmente se tornar mais popular * agora que o Win7 vai ter sucesso no XP, já que os usuários esperarão liscências para ambos os sistemas operacionais.
*: Suposição da minha parte, sem fatos para basear isso em cima! :)