esxi ¹æÈ­º® ·ê Áú¹® µå¸³´Ï´Ù.

   Á¶È¸ 4324   Ãßõ 0    

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.




제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?


그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?




DarknessAng¡¦ 2021-02
º¸Åë ±×·± ¼­¹ö¸¦ ¿ÜºÎ¿¡ ¹Ù·Î ³ëÃâ½ÃÅ°Áö ¾Ê±â¶§¹®¿¡ Æ÷Æ® ¼³Á¤ÀÌ Àú·±°Ì´Ï´Ù


Á¦¸ñPage 40/105
2021-02   4389   Ä«ÀÌÁ¦¸°
2021-02   4325   ±îÄ¡»ê°³²ÜÅÊ
2021-02   4425   ¾ÆÁÖÁÁ¾Æ
2021-01   6514   Ä«ÀÌÁ¦¸°
2021-01   4355   ±â¹¦ÇÑ»ýÈ°
2021-01   3934   boy1617
2021-01   3109   ³»°¡»ç³ªÀÌ
2021-01   26289   È÷Áö
2021-01   4186   ÄíÆÎÀÌ
2021-01   4342   È÷Áö
2021-01   3892   Betterone
2021-01   4144   ¸Å´Ï¾Æ1
2021-01   5721   Àç¿ì¾Æºü
2021-01   4241   ÄíÅ©´Ù½º
2021-01   10632   heeko
2021-01   3330   CAT5E
2021-01   17538   Çü´ÔµéÀúÁ»¡¦
2021-01   11142   ¹«¸°ÀÌ¿¹¶ûÀÌ
2021-01   4237   °í·¡1006
2021-01   5397   Âä2¯