管理员 John 了解到只有授权的应用程序才能访问 ACME Enterprise 共享点服务器后,他可以确保公司可基于预期使用率只打开必需的端口。

前提条件

数据中心内的应用程序场景中,管理员 John 已观察了 ACME Enterprise 共享点服务器的流量。现在,他要确保所有从共享点服务器到 MSSQL Server 的访问都是通过预期的协议和应用程序进行的。

过程

  1. 单击转到主页 (Go Home)图标。
  2. 单击 vCenter 主页 (vCenter Home),然后单击虚拟机 (Virtual Machines)
  3. 选择 win_sharepoint,然后单击监控 (Monitor)选项卡。
  4. 单击活动监控 (Activity Monitoring)
  5. 目标位置 (Where destination)中,选择 win2K-MSSQL
  6. 单击搜索 (Search)

结果

搜索结果将显示从共享点服务器到 MSSQL Server 的流量。用户 (User)出站 App (Outbound App) 列将显示只有系统进程连接到 MSSQL Server,这也是 John 预期看到的结果。

入站端口 (Inbound Port)App 列将显示所有访问都是针对在目标服务器上运行的 MSSQL Server。

由于搜索结果中的记录过多,John 无法在 Web 浏览器中进行分析,但是他可以导出所有的完整结果集,并通过单击页面右下方的 export 图标以 CSV 格式保存文件。