ESXi 在管理介面和網路之間包含防火牆。防火牆預設為啟用。安裝時,ESXi 防火牆設定為封鎖傳入和傳出流量,預設服務 (如 NFS) 的流量除外。

ESXi 防火牆目錄 /etc/vmware/firewall/ 中的規則集組態檔中,說明了受支援的服務 (包括 NFS)。該檔案包含防火牆規則,並列出了每個規則與連接埠和通訊協定之間的關係。

NFS 用戶端規則集 (nfsClient) 的行為與其他規則集不同。啟用 NFS 用戶端規則集後,會為允許的 IP 位址清單中的目的地主機開啟所有輸出 TCP 連接埠。

NFS 4.1 規則集開啟與目的地連接埠 2049 的傳出連線,該連接埠即是在 4.1 版本通訊協定的規格中的具名連接埠。傳出連線可針對第一次掛接時的所有 IP 位址開啟。在 ESXi 主機重新開機之前,此連接埠將保持開啟。

如需有關防火牆組態的詳細資訊,請參閱 《vSphere 安全性》說明文件。