关闭ESXi https的欢迎页面，增强服务器的安全。

Posted 2020-08-04

原因：

在装好ESXi主机之后，使用 https://ip地址  是可以直接打开ESXi的Web欢迎页面的。但是，欢迎界面其实会带来很多不安全的因素。因此必要情况，关闭esxi欢迎界面能从某些程度增强服务器的安全性。

隐藏esxi欢迎页原因：

1、通过这个欢迎页面我们可以了解一些基本的信息，可以跳转到VMware官方去下载vSphere Client客户端程序 以及 浏览该ESXi主机数据存储上面的虚拟机实体文件。

2、如果有人压力测试你的web界面，肯定是消耗资源的。

3、如果密码比较简单，或者有人暴力破解，后果你懂得。

4、其它的不安全因素，搞破坏的人最熟悉。

。。。。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

安装后的欢迎界面

点击：Browse datastores in this host‘s inventory

到这里，你是否感觉到了这个欢迎界面其实也没什么用？

那么，就关闭它吧！（关闭并不影响客户端的连接）

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

由于vSphere Client 和 WebAccess接口都是位于443端口下方，所以肯定是不能通过防火墙过滤掉443端口的方法来达到目的。

查阅了VMware官方的KB文档过后，找到了可行的方法。

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2089438

注意：VMware 建议在修改 ESXi/ESX 主机的 Web Access 配置之前对其进行文本备份。如果您希望将来重新启用这些功能，则该备份可能很有用。

本文出自 “[email protected]” 博客，谢绝转载！