Por padrão, o firewall para cada serviço permite acesso a todos os endereços IP. Para restringir o tráfego, altere cada serviço para permitir o tráfego apenas da sua sub-rede de gerenciamento. Você também pode desmarcar alguns serviços se o seu ambiente não os usar.
Você pode usar o vSphere Client, o ESXCLI ou o PowerCLI para atualizar a lista de IPs permitidos para um serviço. Por padrão, todos os endereços IP são permitidos para um serviço. Esta tarefa descreve como usar o vSphere Client. Consulte o tópico sobre como gerenciar o firewall em ESXCLI Concepts and Exemplos em https://code.vmware.com/ para obter instruções sobre como usar o ESXCLI.