首页 > 代码库 > 关闭ESXi https的欢迎页面,增强服务器的安全。
关闭ESXi https的欢迎页面,增强服务器的安全。
原因:
在装好ESXi主机之后,使用 https://ip地址 是可以直接打开ESXi的Web欢迎页面的。但是,欢迎界面其实会带来很多不安全的因素。因此必要情况,关闭esxi欢迎界面能从某些程度增强服务器的安全性。
隐藏esxi欢迎页原因:
1、通过这个欢迎页面我们可以了解一些基本的信息,可以跳转到VMware官方去下载vSphere Client客户端程序 以及 浏览该ESXi主机数据存储上面的虚拟机实体文件。
2、如果有人压力测试你的web界面,肯定是消耗资源的。
3、如果密码比较简单,或者有人暴力破解,后果你懂得。
4、其它的不安全因素,搞破坏的人最熟悉。
。。。。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
安装后的欢迎界面
点击:Browse datastores in this host‘s inventory
到这里,你是否感觉到了这个欢迎界面其实也没什么用?
那么,就关闭它吧!(关闭并不影响客户端的连接)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
由于vSphere Client 和 WebAccess接口都是位于443端口下方,所以肯定是不能通过防火墙过滤掉443端口的方法来达到目的。
查阅了VMware官方的KB文档过后,找到了可行的方法。
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2089438
注意:VMware 建议在修改 ESXi/ESX 主机的 Web Access 配置之前对其进行文本备份。如果您希望将来重新启用这些功能,则该备份可能很有用。
本文出自 “renzhiyuan@chinacfsc.com” 博客,谢绝转载!
关闭ESXi https的欢迎页面,增强服务器的安全。