選擇帶有可信平臺模塊（TPM）的物理服務器，該模塊在虛擬服務器啟動時檢測用戶密碼，并根據檢測結果決定是否啟動該虛擬服務器。如果可能的話，使用支持虛擬化技術的多核處理器的新CPU，這將確保CPU之間的物理隔離，減少一些安全問題。

每個虛擬服務器應該通過虛擬局域網（VLAN）和不同的IP地址段來進行邏輯隔離。需要通信的虛擬服務器之間的網絡連接是通過VPN進行的。

在安裝虛擬服務器時，應給每個虛擬服務器分配一個單獨的硬盤分區以實現邏輯隔離。虛擬服務器系統還應該安裝基于主機的防火墻、防病毒、日志和恢復軟件，將它們相互隔離，并與其他安全防范措施形成一個多層防范體系。

在防火墻中，盡量對每臺虛擬服務器進行適當的安全設置，以進一步保護和隔離它們，并將服務器的安全策略添加到系統的安全策略中，與物理服務器的安全策略對等。

對于虛擬服務器系統，應像對待物理服務器一樣加強系統安全。同時，嚴格控制物理主機上運行的虛擬服務數量，禁止在物理主機上運行其他網絡服務。一旦物理主機被破壞，所有在其上運行的虛擬服務器都將面臨安全威脅或干脆停止運行。

為了避免服務器過載崩潰，不斷監測服務器的硬件利用率并進行容量分析；使用容錯服務器或容錯軟件是一個不錯的選擇。

密切關注虛擬服務器的運行狀態，實時監控每個虛擬機的系統日志和防火墻日志，發現存在的安全隱患，對不需要運行的虛擬機應立即關閉。