question
An administrator is using vSphere Web Client to configure the firewall to allow specific third-party application SSH access to an ESXi Host.
What is the most secure way to configure the firewall rule?

管理者は、vSphere Web Clientを使用して、ESXiホストへの特定のサードパーティアプリケーションSSHアクセスを許可するようにファイアウォールを構成しています。
ファイアウォールルールを構成するための最も安全な方法は何ですか？

answer
Specify remote IP subnet range in IP List

Add Allowed IP Addresses for an ESXi Host

------
By default, the firewall for each service allows access to all IP addresses. To restrict traffic, change each service to allow traffic only from your management subnet.
------

デフォルトでは、各サービスのファイアウォールはすべてのIPアドレスへのアクセスを許可します。
トラフィックを制限するには、各サービスを変更して、管理サブネットからのトラフィックのみを許可します。

Firewallの設定個所
該当ESXiホストをクリック
[Configure]タブ
[System]-[Firewall]をクリック

[Edit]をクリック

[Allow connections from any IP address]のチェックを外す
→許可したいIPの範囲を記載

参考

What is the most secure way to configure the firewall rule?