Um problema típico nas redes é que alguém instala um servidor DHCP por engano e toda a rede fica inativa.
É possível que o VMware feche a porta UDP 68 para todos os clientes?
Isso garante que nenhuma VM possa atuar como um servidor DHCP.
Talvez o VMware vShield possa fazer isso. Não tenho certeza. O construído em vSwitches não pode filtrar o tráfego.
De qualquer forma - medidas de segurança como essas geralmente são implementadas na rede de borda. Os switches Cisco podem, por exemplo, usar o DHCP snooping para filtrar e / ou classificar ofertas DHCP limitadas de portas de switch não confiáveis. Isso implica que você não execute seu servidor DHCP nos mesmos hosts vmware que os vm's que você está tentando bloquear.
Eu não penso assim - eu não acredito que os vswitches tenham qualquer capacidade de filtragem de pacotes. Parece que você pode precisar segregar e fazer o firewall de sua rede de VMs de redes sobre as quais você não tem controle.
Tags vmware-esxi vmware-esx