我有一个装有 2012 服务器的 vmware。最近在 vsphere 中看到了很多尝试。闻起来像是暴力破解。我了解到 Security.AccountUnlockTime 存在于具有锁定期(120 秒)的 ESXi 6.0 中
但这似乎不足以消除暴力攻击。我该如何补救?
答案1
将 VMkernel 接口置于 VPN 或至少防火墙后面,这样您就可以限制可以连接到它的 IP 地址。
答案2
对于Esxi
在 ESXi vSphere 客户端中,您可以限制对授权 IP 的访问。
在 Esxi 服务器主面板 > 配置 > 软件 > 防火墙 > 传入连接
您需要主要限制:
- vSphere 客户端
- SSH(如果已启用)
- vSphere Web 访问
但是像我一样,你可以限制所有内容,但以下情况除外:
- DHCP 客户端(如果您对 ESXI IP 使用 DHCP)
- DHCPv6(如果您对 ESXI 使用 DHCP v6)
- DNS 客户端(如果您需要 ESXI 的 DNS 客户端)
对于 Windows 2012
在 Windows 2012 中,转到控制面板 > 系统和安全 > Windows 防火墙 > 高级设置
在 TCP 中为端口 3389 添加新的入站规则:
然后在范围选项卡中限制 IP 地址,添加您想要的 IP:
