您可以透過 vSphere Client 中提供的 [防火牆]、[服務] 和 [安全性設定檔] 面板來為您的 ESXi 主機自訂多種基本的安全性設定。安全性設定檔對單一主機管理尤其有用。如果您要管理多台主機,請考慮使用 VMware CLI 或 SDK 的其中一種,並考慮對自訂作業進行自動化。 後續主題 設定 ESXi 防火牆ESXi 包含預設為啟用的防火牆。在安裝時,ESXi 防火牆會設定為封鎖傳入和傳出流量 (主機安全性設定檔中已啟用之服務的流量除外)。可以使用 vSphere Client、CLI 和 API 管理防火牆。 啟用或停用 ESXi 服務可以從 vSphere Client 啟用或停用 ESXi 服務。 在 ESXi 主機上設定和管理鎖定模式若要提高ESXi主機的安全性,您可以將主機置於鎖定模式。在鎖定模式下,依預設所有作業都必須透過 vCenter Server執行。 使用 vSphere 安裝服務包執行安全更新使用 ESXCLI 升級 ESXi 時,需要瞭解 vSphere 安裝服務包、映像設定檔和軟體存放庫。 管理 ESXi 主機和 vSphere 安裝服務包的接受程度vSphere 安裝服務包 (VIB) 的接受程度視此 VIB 的憑證數量而定。ESXi 主機的接受程度視最低 VIB 的層級而定。如果您要允許較低層級的 VIB,可以變更主機的接受程度。若要能夠變更主機接受程度,可移除 CommunitySupported VIB。 上層主題: 保護 ESXi 主機