关闭ESXi https的欢迎页面,增强服务器的安全。
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关闭ESXi https的欢迎页面,增强服务器的安全。相关的知识,希望对你有一定的参考价值。
原因:
在装好ESXi主机之后,使用 https://ip地址 是可以直接打开ESXi的Web欢迎页面的。但是,欢迎界面其实会带来很多不安全的因素。因此必要情况,关闭esxi欢迎界面能从某些程度增强服务器的安全性。
隐藏esxi欢迎页原因:
1、通过这个欢迎页面我们可以了解一些基本的信息,可以跳转到VMware官方去下载vSphere Client客户端程序 以及 浏览该ESXi主机数据存储上面的虚拟机实体文件。
2、如果有人压力测试你的web界面,肯定是消耗资源的。
3、如果密码比较简单,或者有人暴力破解,后果你懂得。
4、其它的不安全因素,搞破坏的人最熟悉。
。。。。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
安装后的欢迎界面
点击:Browse datastores in this host‘s inventory
到这里,你是否感觉到了这个欢迎界面其实也没什么用?
那么,就关闭它吧!(关闭并不影响客户端的连接)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
由于vSphere Client 和 WebAccess接口都是位于443端口下方,所以肯定是不能通过防火墙过滤掉443端口的方法来达到目的。
查阅了VMware官方的KB文档过后,找到了可行的方法。
注意:VMware 建议在修改 ESXi/ESX 主机的 Web Access 配置之前对其进行文本备份。如果您希望将来重新启用这些功能,则该备份可能很有用。
本文出自 “[email protected]” 博客,谢绝转载!
以上是关于关闭ESXi https的欢迎页面,增强服务器的安全。的主要内容,如果未能解决你的问题,请参考以下文章
全手工打造ESXI6.0 自动关闭虚拟服务器及ESXI主机脚本