依預設,每項服務的防火牆均允許存取所有 IP 位址。若要限制流量,請變更每項服務,以僅允許來自您的管理子網路的流量。如果您的環境不使用某些服務,您亦可取消選取這些服務。

可以使用vSphere Web Client、vCLI 或 PowerCLI 更新服務的 [允許的 IP 位址] 清單。預設為允許服務的所有 IP 位址。此工作說明如何使用 vSphere Web Client。如需使用 vCLI 的指示,請參閱《vSphere Command-Line Interface 概念和範例》中有關管理防火牆的主題,網址為 https://code.vmware.com/

程序

  1. vSphere Web Client詳細目錄中瀏覽到主機。
  2. 按一下設定
  3. 在 [系統] 下,按一下安全性設定檔
  4. 在 [防火牆] 區段中,按一下編輯,然後從清單中選取服務。
  5. 在 [允許的 IP 位址] 區段中,取消選取允許從任何 IP 位址連線,然後輸入允許連線到主機之網路的 IP 位址。
    使用逗點分隔 IP 位址。可以使用以下位址格式:
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  6. 按一下確定