Do meu entendimento e experiência com máquinas virtuais, elas geralmente precisam de medidas de segurança separadas. Visto que eles estão "ignorando" os firewalls de software antivírus do PC / Servidor host, você deseja um firewall antivírus / SW no HOST e no pc / servidor virtual.
Um firewall físico colocado antes do gost cobriria o host e o pc / servidor virtual, porque todo o tráfego da rede passa por ele.
Este artigo aborda menções que problema exato
Woodgate observou que o XP Mode não é uma solução de segurança. De fato, para proteger seus sistemas, os usuários precisarão de um software antivírus executando tanto na área de trabalho do Windows 7 quanto em uma cópia na máquina virtual do Windows XP.
Confira também este post no blog sobre segurança do modo XP no win7
O problema é que a Microsoft não está fornecendo gerenciamento em torno da máquina virtual (VM) do modo XP. Isso cria o potencial para um desastre de segurança. Modo XP é uma instância do Windows independente, que compartilha a pasta estranho e dispositivos com a instalação do Windows 7 host. O que não compartilha são processos e memória. Portanto, ele não compartilha configurações de segurança, software de segurança, patches etc. Não herda nenhuma segurança do host. Ao usar o modo XP, é necessário corrigir a cópia do XP e o host Windows 7. Você precisa gerenciar as configurações separadamente, configurar dois firewalls pessoais e instalar e gerenciar duas cópias do software anti-malware.
Isso significaria ter duas liscências separadas para software, a menos que o fornecedor específico de software possua um esquema de liscenciamento que cubra a virtualização. Provavelmente, isso pode se tornar mais popular * agora que o Win7 terá o XP no XP, pois os usuários esperam liscências para os dois sistemas operacionais.
*: Suposição da minha parte, sem fatos para fundamentar isso! :)