VMware ESXi altyapısı kullanan sunucularda dış ağ erişiminin kontrol altına alınması, kurumsal güvenliğin temel yapı taşlarından biridir. ESXi sunucu dışarıya kapatma işlemi, yetkisiz erişimleri engelleyerek sanal makinelerin, veri bütünlüğünün ve ağ kaynaklarının korunmasını sağlar.

Özellikle veri merkezlerinde barındırılan fiziksel sunucular için ESXi yönetim arayüzüne dış IP’lerden doğrudan erişim verilmesi, brute force saldırıları ve exploit risklerini ciddi şekilde artırır. Bu nedenle ESXi firewall yapılandırmasının doğru şekilde yapılması, sistem yöneticileri için kritik bir güvenlik adımıdır.

Bu rehberde, ESXi web arayüzü üzerinden IP bazlı erişim kısıtlama, servis bazlı firewall kuralları ve güvenli yönetim prensipleri adım adım ve görsellerle anlatılmaktadır.

Brnchost Bilişim Teknolojileri: Ücretsiz Güvenlik Önlemleri

Brnchost Bilişim Teknolojileri, sunucu barındırma ve fiziksel sunucu kiralama hizmetlerinde, VMware ESXi altyapısının güvenli şekilde yapılandırılmasını öncelik olarak ele alır.

Sunucu güvenliği kapsamında; ESXi firewall ayarları, IP kısıtlama politikaları, VPN erişim yapılandırmaları ve donanımsal ağ güvenliği çözümleri ek ücret talep edilmeden sunulmaktadır. Bu yaklaşım, müşteriler için hem maliyet avantajı hem de yüksek güvenlik sağlar.

ESXi Sunucu Dışarıya Nasıl Kapatılır?

ESXi Web Arayüzü Giriş Ekranı ile IP girişi

ESXi yönetim paneline erişmek için, sunucu kurulumunda belirlenen IP adresi web tarayıcısına girilir. Bu erişim yalnızca yetkili yöneticiler tarafından yapılmalıdır.

Giriş ekranında root kullanıcı bilgileri ile oturum açıldıktan sonra, ESXi web arayüzü üzerinden sanal makineler, depolama alanları, ağ ayarları ve firewall kuralları merkezi olarak yönetilebilir.

ESXi Networking Sekmesi

Sol menüde yer alan Networking sekmesi, ESXi ağ yapılandırmalarının yönetildiği ana alandır. Buradan sanal switch’ler, port grupları ve firewall ayarlarına erişim sağlanır.

ESXi Firewall Rules Sekmesi

Firewall Rules sekmesi, ESXi üzerinde çalışan servislerin hangi ağlardan erişilebilir olacağını belirlemenize olanak tanır.

CIM Secure Server Firewall Ayarları

Örnek olarak CIM Secure Server servisi seçilir. Bu servis, donanımsal izleme ve yönetim bileşenleriyle ilişkilidir ve dış erişime kapatılması önerilir.

ESXi Firewall IP Erişim Ayarları

“Only allow connections from the following networks” seçeneği aktif edilerek, yalnızca belirlenen IP adreslerinden erişime izin verilir. Bu yöntem, ESXi yönetim panelini dış tehditlere karşı etkili şekilde korur.

Kontrol Edilecek Önemli Servisler

Aşağıda listelenen servisler, ESXi üzerinde dış erişime açık bırakılmaması gereken kritik bileşenlerdir. Her biri için IP kısıtlaması uygulanması önerilir.

  • CIM Secure Server
  • CIM Server
  • CIM SLP
  • NFC
  • SSH Server
  • VMware vCenter Agent
  • vSphere Web Access
  • vSphere Web Client

Yanlış yapılandırılmış firewall kuralları, sunucu erişiminin tamamen kaybolmasına neden olabilir. Bu nedenle her değişiklik dikkatlice yapılmalı ve mümkünse yapılandırma yedekleri alınmalıdır.

Not: Yazılımsal önlemler güçlü bir koruma sağlar ancak maksimum güvenlik için donanımsal firewall, kapalı yönetim ağı ve güncel ESXi sürümü kullanılmalıdır.

Sunucu barındırma veya fiziksel sunucu kiralama hizmetlerinde, ESXi kurulumu ve dış erişime kapatma işlemleri Brnchost tarafından ücretsiz olarak sunulmaktadır.

Güvenli, performanslı ve sürdürülebilir bir sanallaştırma altyapısı için uzman ekibimizden ücretsiz destek alabilirsiniz.