哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!****“ 大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)
第一章、引言
最近私信比较频繁,很多兄弟们想要 VMware vCenter 和 ESXi 常见高危端口的修改方法,以及安全加固措施。今天粗略整理一些,望大家指正!
第二章、vCenter和Esxi端口列举
以下端口本人手工整理,如有不对请指正,或者可自行根据下方的参考官网链接进行查找。
1、vCenter Server 常用端口
端口号
协议
描述
443
TCP
vCenter Server 的 HTTPS 端口,供 vSphere Client 和 API 访问。
80
TCP
HTTP 端口,通常用于重定向到 HTTPS。
5480
TCP
vCenter Server Appliance (VCSA) 的管理界面。
5432
TCP
vCenter Server 的 PostgreSQL 数据库端口。
636
TCP
LDAP 的安全端口,用于与 Active Directory 进行安全通信。
389
TCP
LDAP 的非安全端口。
4433
TCP
vSphere Replication 的管理端口。
8443
TCP
vSphere Client (HTML5) 的备用端口。
27000
TCP
VMware License Server 端口。
27010
TCP
VMware License Server 的备用端口。
2、ESXi 主机常用端口
端口号
协议
描述
443
TCP
ESXi 主机的 HTTPS 管理访问端口,用于 vSphere Client 和 Web UI。
80
TCP
用于 HTTP 访问,通常会重定向到 HTTPS。
22
TCP
SSH 端口,用于远程命令行访问。
902
TCP/UDP
VMkernel 端口,用于 ESXi 管理和虚拟机数据传输。
903
TCP
用于 VM 控制台的访问。
2049
TCP
NFS 服务端口(用于 NFS 存储)。
5480
TCP
仅适用于 VCSA,ESXi 管理界面不使用此端口。
3、其他参考端口
- 123 - NTP (UDP)
- 161, 162 - SNMP (UDP)
- 88 - Kerberos (UDP and TCP)
- 464 - Active Directory (TCP and UDP)
- 3260 - Software iSCSI (TCP)
参考网址:
https://knowledge.broadcom.com/external/article/318895/port-requirements-for-vmware-vsphere-esx.html
https://ports.broadcom.com/home/vSphere
https://knowledge.broadcom.com/external/article/304715
第三章、vCenter端口和修改方法
1、vCenter 端口及修改方法
1、常见高危端口:
- **端口 443 (HTTPS)**:用于访问 vCenter Server 的 Web 服务。
- **端口 80 (HTTP)**:用于非加密的 HTTP 通信,通常会被禁用。
- **端口 22 (SSH)**:用于通过 SSH 连接 vCenter Server Appliance(vCSA)。
- **端口 5480 (HTTPS)**:用于访问 vCenter Appliance 的管理页面(vCSA)。
2、修改 vCenter 端口
- 修改 vCenter Server Appliance(vCSA)的 HTTPS 端口(443端口):通过以下步骤可以修改 vCSA 的端口(例如修改 443 到 8443)。
3、命令行修改(vCSA):
# 登录到 vCSA
ssh root@<vcenter-appliance-ip>
# 编辑防火墙配置文件
vi /etc/vmware/vpx/vpxd.cfg
# 查找并修改端口配置
service-control --stop --all
service-control --start --all
- 登录到 vCenter Appliance 管理界面,访问
https://<vcenter-appliance-ip>:5480
,输入 root 用户名和密码。- 在左侧选择 Networking -> Firewall,找到HTTPS
服务并修改端口号。- 修改443
为你希望的端口号(例如 8443)。- 修改完后,重启 vCenter 服务:
- 登录到 vCenter Appliance 管理界面,访问
禁用 HTTP(80端口)
版权归原作者 虚拟化爱好者 所有, 如有侵权,请联系我们删除。