請遵循所有最佳做法,以保護 vCenter Server 系統安全,從而保護您的 vCenter Server Appliance。額外步驟更有助於您保護應用裝置的安全。

設定 NTP

確保所有系統使用相同的相對時間來源。此時間來源必須與商定的時間標準 (如國際標準時間 (UTC)) 同步。同步的系統對於憑證驗證來說至關重要。NTP 還可讓您更輕鬆地追蹤記錄檔中的侵入者。不正確的時間設定讓您難以檢查和關聯要偵測攻擊的記錄檔,且會導致稽核不準確。請參閱將 vCenter Server Appliance 與 NTP 伺服器的時間同步

限制 vCenter Server Appliance 網路存取

限制對與 vCenter Server Appliance 進行通訊所需元件的存取。封鎖來自不必要系統的存取可降低對作業系統發動攻擊的潛在可能性。請參閱vCenter Server 與 Platform Services Controller 所需的連接埠其他 vCenter Server TCP 和 UDP 連接埠。遵循 Vmware 知識庫文章 2047585 中的準則,使用與 DISA STIG 相符的防火牆設定來設定您的環境。