ESXi には、デフォルトで有効になっているファイアウォールが含まれています。インストール時、ESXi ファイアウォールは、受信トラフィックと送信トラフィックをブロックするように構成されています。ただし、ホストのセキュリティ プロファイルで有効化されているサービスのトラフィックは除外されます。
ファイアウォールのポートを開く場合は、外部からの攻撃や不正アクセスの危険にさらされる可能性があるため、ESXi ホストで実行されているサービスへのアクセスを制限することを検討します。認証済みのネットワークからのアクセスのみを許可するように ESXi ファイアウォールを構成してリスクを軽減します。
注: ファイアウォールは、ICMP (Internet Control Message Protocol) の ping と、DHCP および DNS(UDP のみ)クライアントとの通信も許可します。