O ESXi inclui um firewall ativado por padrão. No momento da instalação, o firewall do ESXi é configurado para bloquear o tráfego de entrada e saída, exceto o tráfego para serviços que estão habilitados no perfil de segurança do host.
À medida que você abre portas no firewall, considere que o acesso irrestrito aos serviços em execução em um host ESXi pode expor um host a ataques externos e acesso não autorizado. Reduza o risco configurando o ESXi firewall para permitir o acesso somente de redes autorizadas.
Observação: O firewall também permite o protocolo de mensagens de controle da Internet, ou ICMP, pings e comunicação com clientes DHCP e DNS (somente UDP).
