請遵循所有最佳做法,以保護 vCenter Server 系統安全。採取額外步驟更有助於提高 vCenter Server 的安全性。
- 設定 PTP 或 NTP
- 確保所有系統使用相同的相對時間來源。此時間來源必須與商定的時間標準 (如國際標準時間 (UTC)) 同步。同步的系統對於憑證驗證來說至關重要。PTP 和 NTP 還可讓您更輕鬆地追蹤記錄檔中的侵入者。不正確的時間設定讓您難以檢查和關聯要偵測攻擊的記錄檔,且會導致稽核不準確。請參閱 將 vCenter Server與 NTP 伺服器的時間同步。
- 限制 vCenter Server 網路存取
-
限制對與
vCenter Server 進行通訊所需元件的存取。封鎖來自不必要系統的存取可降低對作業系統發動攻擊的潛在可能性。
如需 VMware 產品 (包括 vSphere 和 vSAN) 中所有支援的連接埠和通訊協定的清單,請參閱 VMware Ports and Protocols Tool™,網址為 https://ports.vmware.com/。可以依 VMware 產品搜尋連接埠、建立自訂連接埠清單,以及列印或儲存連接埠清單。
