ESXi 包含預設為啟用的防火牆。

在安裝時,ESXi 防火牆會設定為封鎖傳入和傳出流量 (主機安全性設定檔中已啟用之服務的流量除外)。

開啟防火牆上的連接埠時,請考慮不受限制地存取 ESXi 主機上執行的服務,會使主機遭受外部攻擊和未經授權的存取。將 ESXi 防火牆設定為僅允許從授權網路進行存取,可降低風險。

備註︰

防火牆還允許網際網路控制訊息通訊協定 (ICMP) Ping 及與 DHCP 和 DNS (僅 UDP) 用戶端的通訊。

您可以管理 ESXi 防火牆連接埠,說明如下:

  • vSphere Web Client 中為每部主機使用安全性設定檔。請參閱管理 ESXi 防火牆設定

  • 從命令列或在指令碼中使用 ESXCLI 命令。請參閱 ESXi ESXCLI 防火牆命令

  • 如果要開啟的連接埠不在安全性設定檔中,請使用自訂 VIB。

    使用 VMware Labs 中提供的 vibauthor 工具建立自訂 VIB。若要安裝自訂 VIB,您必須將 ESXi 主機的接受層級變更為 CommunitySupported。請參閱 VMware 知識庫文章 2007381

    備註︰

    如果透過 VMware 技術支援調查安裝 CommunitySupported VIB 的 ESXi 主機上的問題,VMware 支援可能會要求執行疑難排解步驟,解除安裝此 CommunitySupported VIB,以判定該 VIB 是否與正在調查的問題相關。

NFS 用戶端規則集 (nfsClient) 的行為與其他規則集不同。啟用 NFS 用戶端規則集後,會為允許的 IP 位址清單中的目的地主機開啟所有輸出 TCP 連接埠。如需詳細資訊,請參閱NFS 用戶端防火牆行為