ESXi 包含預設為啟用的防火牆。
在安裝時,ESXi 防火牆會設定為封鎖傳入和傳出流量 (主機安全性設定檔中已啟用之服務的流量除外)。
開啟防火牆上的連接埠時,請考慮不受限制地存取 ESXi 主機上執行的服務,會使主機遭受外部攻擊和未經授權的存取。將 ESXi 防火牆設定為僅從授權網路啟用存取,可降低風險。
備註: 防火牆還允許網際網路控制訊息通訊協定 (ICMP) Ping 及與 DHCP 和 DNS (僅 UDP) 用戶端的通訊。
您可以管理 ESXi 防火牆連接埠,說明如下:
- 針對 vSphere Client 中的每台主機,使用 。請參閱管理 ESXi 防火牆設定。
- 從命令列或在指令碼中使用 ESXCLI 命令。請參閱ESXi ESXCLI 防火牆命令。
- 如果要開啟的連接埠不在安全性設定檔中,請使用自訂 VIB。
使用 VMware Labs 中提供的 VIB 撰寫工具建立自訂 VIB。若要安裝自訂 VIB,您必須將 ESXi 主機的接受層級變更為 CommunitySupported。
備註: 如果透過 VMware 技術支援調查安裝 CommunitySupported VIB 的 ESXi 主機上的問題,VMware 支援可能會要求解除安裝此 VIB。這類要求是疑難排解步驟,用於判定該 VIB 是否與正在調查的問題相關。
NFS 用戶端規則集 (nfsClient) 的行為與其他規則集不同。啟用 NFS 用戶端規則集後,會為允許的 IP 位址清單中的目的地主機開啟所有輸出 TCP 連接埠。如需詳細資訊,請參閱NFS 用戶端防火牆行為。