默认情况下,可以通过每个服务的防火墙访问所有 IP 地址。要限制流量,请配置每个服务,以便仅允许来自管理子网的流量。如果您的环境不使用某些服务,也可以取消选择这些服务。

过程

  1. VMware Host Client 清单中单击网络,然后单击防火墙规则
  2. 在列表中单击某个服务,然后单击编辑设置
  3. 在“允许的 IP 地址”部分中,单击仅允许从以下网络连接,然后输入要连接到主机的网络的 IP 地址。
    使用逗号分隔 IP 地址。可以使用以下地址格式:
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  4. 单击确定