依預設,每項服務的防火牆均允許存取所有 IP 位址。若要限制流量,請變更每項服務,以僅允許來自您的管理子網路的流量。如果您的環境不使用某些服務,您亦可取消選取這些服務。

可以使用 vSphere ClientvSphere Web Client、vCLI 或 PowerCLI 更新服務的 [允許的 IP 位址] 清單。預設為允許服務的所有 IP 位址。此工作說明如何使用 vSphere ClientvSphere Web Client。如需使用 vCLI 的指示,請參閱《vSphere Command-Line Interface 概念和範例》中有關管理防火牆的主題,網址為 https://code.vmware.com/

程序

  1. 在詳細目錄中瀏覽到主機。
  2. 導覽至 [防火牆] 區段。
    選項 說明
    vSphere Client
    1. 按一下設定
    2. 在 [系統] 下,按一下防火牆
    vSphere Web Client
    1. 按一下設定
    2. 在 [系統] 下,按一下安全性設定檔
    3. 如有必要,捲動到 [防火牆] 區段。
  3. 在 [防火牆] 區段中,按一下編輯,然後從清單中選取服務。
  4. 在 [允許的 IP 位址] 區段中,取消選取允許從任何 IP 位址連線,然後輸入允許連線到主機之網路的 IP 位址。
    使用逗點分隔 IP 位址。可以使用以下位址格式:
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  5. 按一下確定