检测
分析学

ESXI-06-0057-系统必须配置防火墙默认阻塞网络流量-接收

资讯类

除服务防火墙规则ESXi默认防火墙规则策略允许或拒绝进出流量降低攻击风险,确保此设置禁止往返交通

求解

PowerCLI命令快速连接ESXi主机运行
Get-VMHostFirewallDefaultPolicy | Set-VMHostFirewallDefaultPolicy -AllowIncoming $false -AllowOutgoing $false

并见

https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_VMware_vSphere_6-0_ESXi_V1R5_STIG.zip

项目细节

类别 :冲突管理

引用 :800-53CM-6b,CAT##II,CCICI-000366, Group-ID|V-63283 , Rule-ID|SV-77773r1_rule , STIG-ID|ESXI-06-000057 , Vuln-IDQV-632

插件 :VMware

控件标识符 :ee38de31c1460513258e96af5075bb843d8336d6dfe7e85453c91625677733f0

Baidu
map