۵
(۱)

در دنیای فناوری اطلاعات، امنیت شبکه یکی از مهم‌ترین چالش‌هایی است که هر مهندس شبکه با آن روبرو می‌شود. مدیریت دسترسی به سرورهای ESXi یکی از گام‌های اساسی برای محافظت از داده‌های حیاتی و جلوگیری از دسترسی غیرمجاز است. با اعمال تنظیمات مناسب روی فایروال ESXi و محدود کردن دسترسی به سرورهای ESXI می‌توان از حملات سایبری و نفوذهای ناخواسته پیشگیری کرد. در این مقاله، گام‌به‌گام نحوه محدود کردن دسترسی به سرور از طریق آی‌پی‌های مشخص را یاد می‌گیرید و امنیت سرور خود را به سطحی بالاتر ارتقا می‌دهید.

مراحل اضافه کردن آی‌پی و محدود کردن دسترسی به سرورهای ESXI:

۱. ورود به محیط مدیریتی ESXi:

  • با استفاده از مرورگر وب به آدرس https://[IP-Address-of-ESXi] بروید.
  • با نام کاربری و رمز عبور مدیریتی وارد شوید.

۲. رفتن به تنظیمات فایروال:

  1. از منوی سمت چپ، گزینه Networking را انتخاب کنید.
  2. سپس در بالای صفحه، روی زبانه Firewall Rules کلیک کنید.

۳. شناسایی سرویس موردنظر:

  • در این بخش، لیستی از سرویس‌های فعال روی سرور (مانند SSH، HTTPS، vSphere Client و غیره) را مشاهده می‌کنید.
  • سرویسی که قصد محدود کردن دسترسی به آن را دارید (مثلاً SSH یا مدیریت وب) انتخاب کنید.

۴. افزودن قانون برای رنج آی‌پی:

  1. روی Edit در مقابل سرویسی که می‌خواهید تنظیم کنید کلیک کنید.
  2. در پنجره باز شده:
    • گزینه Allowed IP addresses را انتخاب کنید.
    • لیستی از آی‌پی‌ها یا رنج‌های آی‌پی که مجاز به اتصال هستند وارد کنید. (برای وارد کردن رنج آی‌پی از CIDR استفاده کنید، مثلاً: ۱۹۲.۱۶۸.۱.۰/۲۴.
  3. اگر می‌خواهید تمام آی‌پی‌ها را مسدود کنید و فقط چند آی‌پی خاص دسترسی داشته باشند، سایر آی‌پی‌ها را از این لیست حذف کنید.
  4. روی Save کلیک کنید.

۵. ذخیره تغییرات و فعال‌سازی:

  • تغییرات به‌صورت خودکار ذخیره می‌شوند و به محض اعمال، دسترسی‌ها بر اساس قانون جدید تنظیم می‌شود.

مثال: فرض کنید می‌خواهید فقط آی‌پی‌های رنج زیر به سرور متصل شوند:

۱۹۲.۱۶۸.۱.۰/۲۴

۱۰.۰.۰.۰/۱۶

مراحل:

  1. سرویس موردنظر (مثلاً HTTPS) را انتخاب کنید.
  2. گزینه Allowed IP addresses را فعال کنید.
  3. آی‌پی‌های زیر را وارد کنید:
    ۱۹۲.۱۶۸.۱.۰/۲۴
    ۱۰.۰.۰.۰/۱۶
  4. تنظیمات را ذخیره کنید.

۶. تست تنظیمات:

  • با آی‌پی‌های مجاز تست کنید که دسترسی دارید.
  • با آی‌پی‌هایی که در لیست مجاز نیستند نیز تست کنید تا از اعمال محدودیت اطمینان حاصل شود.

نکات امنیتی هنگام محدود کردن دسترسی به سرورهای ESXI:

  1. دسترسی SSH و HTTPS را محدود کنید: این سرویس‌ها بیشتر از سایر سرویس‌ها هدف حملات قرار می‌گیرند.
  2. از لیست سفید (Whitelist) استفاده کنید: فقط آی‌پی‌هایی که نیاز به دسترسی دارند، مجاز کنید.
  3. پشتیبان‌گیری از تنظیمات: قبل از اعمال تغییرات، یک نسخه پشتیبان از تنظیمات ESXi تهیه کنید.

نتیجه‌گیری:

امنیت سرورهای شما نباید به شانس سپرده شود. با یادگیری نحوه مدیریت فایروال ESXi و محدود کردن دسترسی به سرورهای ESXI از طریق آی‌پی‌های خاص، یک دیوار قدرتمند در برابر تهدیدات سایبری خواهید ساخت. این تنظیمات نه تنها امنیت شبکه را تضمین می‌کنند، بلکه کنترل بیشتری به شما برای مدیریت زیرساخت‌های شبکه می‌دهند. اکنون، با رعایت این اصول، می‌توانید با اطمینان کامل زیرساخت‌های خود را ایمن نگه دارید.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۵ / ۵. تعداد آرا: ۱

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.

پیشنهاد میکنیم این مقالات را هم بخوانید
محدود کردن دسترسی Root و افزایش امنیت در سیستم عامل لینوکس
محدود کردن لاگین به سرور Esxi با آیپی
محافظت پوشه‌های محدود شده با Leech Protection
Mount کردن در لینوکس و سرورهای مجازی