相对比较来说 esxi比较安全点 因为他的应用少
esx 有个内建的防火墙
他还可以使用Linux相关的一些命令
下面我们来看一下esx的防火墙
在属性可以配置一些相应的端口的入站规则
esxi本身就没有防火墙 那怎样做安全了 就是上图的2种方法 物理防火墙 加复制root密码
3.建议配置创建host profilers主机配置文件 看下图
如果哪天发现有变化 或者其他 就要好好检查下 主机文件有没有被修改
4.通过update manager 打补丁 这个我前面有一课专门讲的 不就不多介绍了
5.激活lockdown mode 什么意思了 就是把本地的esxi用户禁用了 你只能通过vcenter来管理 vm主机
接下来我们看下从Windows角度来保护center
1.之前我把vcenter 和数据库装在同一台主机上面了 这个做不安全的 它建议分离
2.使用一个专门的管理账户来管理vcenter
1 a.可以使用cisco nexus 1000v
b.就是在一个port-group下面装一个ids监控
c.大家还记得下图的这3个吧
第一个选项的意思为拒绝就是 在port-group中 这个包送给所有的借口这个是拒绝的
第二个和第3个 就是如果你选拒绝了 那你以后要改了vm主机中的mac 就不会通了
还有一个就是打最新的补丁
第一个我们就不说了 从第二个开始
总的来说就是边界 应用层 终端
2。 1个交换机下面接edge 边界防火墙然后在接一个换机机 下面在接vm 这个样就可以做一些策略
3。 一个交换机下面接AAP 接vm 它通过一些驱动 她可以对网卡流量做一些控制
4。把vm装上客户端 然后把分析的一些说句交给endpoint进行杀毒
想要实现这些功能首先要装manager
这个接受 下一步 没啥好说的 装完之后的图如下
上面是通过setup 配置ip 网关 DNS 域名 配置玩后 就可以通过网页管理
这个玩意还是单独购买的
默认是放行所有的 如果你想应用一些策略 你就在我红色箭头的方向 修改
还可以选择 flow montoring 对主机的流量进行监控
这个我就不做实验了 简单的介绍一下 如图下
节约了CPU的资源 好了今天就说到这里 如果大家绝的这篇文章对你有用 麻烦点的赞 谢谢!