1.一種無代理的虛擬機外設封控方法，其特征在于實施步驟包括：

1）虛擬桌面客戶端在用戶登錄后連接到虛擬化服務器上虛擬機的虛擬桌面；

2）虛擬桌面客戶端向虛擬化服務器發送外設訪問請求獲取用戶的外設訪問控制權限；

3）虛擬桌面客戶端獲取虛擬化客戶機的本地設備列表，根據用戶的外設訪問控制權限將每一個啟用的設備重定向到虛擬機的虛擬桌面，并設置設備的讀寫權限；

步驟2）虛擬桌面客戶端向虛擬化服務器發送外設訪問請求后，虛擬化服務器返回外設訪問控制權限的步驟包括：

S1）虛擬化服務器通過虛擬機監視器中注冊的探針檢測虛擬桌面客戶端發送的外設訪問請求，當檢測到虛擬桌面客戶端發送的外設訪問請求時跳轉執行下一步；

S2）虛擬化服務器的虛擬機監視器截獲外設訪問請求并轉發給安全虛擬機；

S3）虛擬化服務器的安全虛擬機獲取對應的用戶，并獲取用戶的外設封控策略；

S4）虛擬化服務器的安全虛擬機根據外設封控策略獲取用戶的外設訪問控制權限；

S5）虛擬化服務器的安全虛擬機檢測用戶的虛擬機是否處于運行狀態，如果處于運行狀態則將用戶的外設訪問控制權限并返回給虛擬化服務器的虛擬機監視器；

S6）虛擬機監視器將用戶的外設訪問控制權限下發給用戶的虛擬機；

S7）用戶的虛擬機將用戶的外設訪問控制權限下發給虛擬桌面客戶端。