Si le réseau d’une image VMware est configuré sur NAT, toutes les connexions TCP/IP du système d’exploitation invité sont acheminées par les Windows Sockets du système d’exploitation hôte. Ceci est pris en charge par le service NAT VMware sur l’ordinateur hôte de manière à ce que le système d’exploitation de la machine virtuelle présente la même adresse IP externe.
Par conséquent, tout le trafic HTTP est scanné par LES DEUX modules Protection Web : celui du système hôte (en premier) et celui de la machine virtuelle (en deuxième). Il peut arriver que le module Protection Web de l'hôte intercepte et bloque un programme malveillant (p. ex. EICAR) AVANT que le module Protection Web de la machine virtuelle ne le voie.
Remarque
Comme la requête de connexion émane d’un compte système, aucune fenêtre contextuelle ne s’affiche sur le système hôte.
Conclusion :
Le module Protection Web du système d’exploitation hôte doit être désactivé pour éviter toute interaction inutile et prévenir tout impact sur les performances système.