依預設,每項服務的防火牆均允許存取所有 IP 位址。若要限制流量,請變更每項服務,以僅允許來自您的管理子網路的流量。如果您的環境不使用某些服務,您亦可取消選取這些服務。
可以使用 vSphere Client、vSphere Web Client、vCLI 或 PowerCLI 更新服務的 [允許的 IP 位址] 清單。預設為允許服務的所有 IP 位址。此工作說明如何使用 vSphere Client 或 vSphere Web Client。如需使用 vCLI 的指示,請參閱《vSphere Command-Line Interface 概念和範例》中有關管理防火牆的主題,網址為 https://code.vmware.com/。
程序
- 在詳細目錄中瀏覽到主機。
- 導覽至 [防火牆] 區段。
| 選項 |
說明 |
| vSphere Client |
- 按一下設定。
- 在 [系統] 下,按一下防火牆。
|
| vSphere Web Client |
- 按一下設定。
- 在 [系統] 下,按一下安全性設定檔。
- 如有必要,捲動到 [防火牆] 區段。
|
- 在 [防火牆] 區段中,按一下編輯,然後從清單中選取服務。
- 在 [允許的 IP 位址] 區段中,取消選取允許從任何 IP 位址連線,然後輸入允許連線到主機之網路的 IP 位址。
使用逗點分隔 IP 位址。可以使用以下位址格式:
- 192.168.0.0/24
- 192.168.1.2, 2001::1/64
- fd3e:29a6:0a81:e478::/64
- 按一下確定。
