ESXi 包括默认启用的防火墙。安装时,会配置 ESXi 防火墙以阻止除主机安全配置文件中启用的服务相关的流量之外的所有入站和出站流量。

打开防火墙端口时,应考虑到以下这种情况:不限制访问 ESXi 主机上运行的服务可能使主机遭受外部攻击及未经授权的访问。通过将 ESXi 防火墙配置为仅允许从授权网络访问来降低该风险。

注:

此防火墙还允许 Internet 控制消息协议 (ICMP) ping 以及与 DHCP 和 DNS(仅 UDP)客户端的通信。