由於免費的關係,ESXi 4.0(4.1)皆不具備防火牆的功能,連 TCP Wrapper 也沒有安裝在裡面,所以ESXi 伺服器的管理IP最好能夠放在虛擬網段中,比較能夠避免一些不必要的攻擊,尤其是開啟 SSH 服務;若實在有放在真實網段的話,也建議更改 SSH 的監聽埠(/etc/services)。
ps: 改成哪一個 port 就自選吧!不要在 1000 以內,自己又不會忘記的就可以了!
由於免費的關係,ESXi 4.0(4.1)皆不具備防火牆的功能,連 TCP Wrapper 也沒有安裝在裡面,所以ESXi 伺服器的管理IP最好能夠放在虛擬網段中,比較能夠避免一些不必要的攻擊,尤其是開啟 SSH 服務;若實在有放在真實網段的話,也建議更改 SSH 的監聽埠(/etc/services)。
ps: 改成哪一個 port 就自選吧!不要在 1000 以內,自己又不會忘記的就可以了!
Copyright © 2010 Learning in free | Blogger Templates by Splashy Templates
Css Designed by Hot Website Templates
0 意見:
張貼留言