4.一種電子設(shè)備，其特征在于，包括處理器、存儲器以及存儲在存儲器中并可被處理器執(zhí)行的計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)以下步驟：

地址寫入步驟：使每一物理主機(jī)下的所有虛擬機(jī)之間兩兩隔離或兩兩連接，并將虛擬機(jī)的MAC地址寫入openflow流表；其中，白名單配置方法時每一物理主機(jī)下的所有虛擬機(jī)之間兩兩隔離；黑名單配置方法時每一物理主機(jī)下的所有虛擬機(jī)之間兩兩連接；

規(guī)則建立步驟：根據(jù)所述MAC地址建立白名單流表規(guī)則或黑名單流表規(guī)則，將該白名單流表規(guī)則或黑名單流表規(guī)則下發(fā)至所屬物理主機(jī)的OVS；所述白名單流表規(guī)則和黑名單流表規(guī)則均包括所屬物理主機(jī)、源類型、源對象值、協(xié)議、端口號、目標(biāo)類型、目標(biāo)對象值；

判斷步驟：白名單配置方法時，判斷流經(jīng)該OVS的數(shù)據(jù)包的屬性是否與最高的優(yōu)先權(quán)的白名單流表規(guī)則匹配，若是，則使數(shù)據(jù)包通過物理主機(jī)OVS上的橋，否則，丟棄該數(shù)據(jù)包；黑名單配置方法時，判斷流經(jīng)該OVS的數(shù)據(jù)包的屬性是否與最高的優(yōu)先權(quán)的黑名單流表規(guī)則匹配，若是，則丟棄該數(shù)據(jù)包，否則，使數(shù)據(jù)包通過物理主機(jī)OVS上的橋。