Azure NSG IP 白名单是否足够安全?
Is Azure NSG IP whitelist safe enough?
我现在使用 Azure NSG 仅允许受信任的 IP 访问我自己的 VNET 中托管在 Azure IaaS VM 上的后端服务。
我的问题是,IP白名单策略是否足够安全?请问有没有可能是黑客把源IP伪造成我的白名单IP之一来访问我的服务?
我对黑客技术不熟悉,不知道可不可以...
根据我的经验,合适的NSG规则可以帮助你防止黑客的攻击。对于您的场景,您可以在 NSG 规则中添加白名单。此外,我建议您在 Azure 规则(入站规则)上启用有用的端口和不必要的端口。请注意NSG规则的优先级。 IP 白名单 NSG 规则应具有最高优先级。有关 NSG 的更多信息,请参阅此article。
除了 NSG,我认为你最好启用你的 VM 的防火墙。
据我所知,没有绝对的安全。适当的安全策略可以增强 VM 的安全性。
在安全方面没有明确的解决方案,NSG 是云中过滤来自互联网和您的虚拟网络内的流量的好方法,黑客无法从您的虚拟网络外部伪造私有 IP 地址,此规则适用在平台内封装流量。
如果有人使用不同的方法访问您的一个虚拟机,那么您必须添加额外的安全级别以防止额外的损害,方法是增加流程的复杂性、用于不同目的的多个帐户、隔离流量的安全架构,等等
我现在使用 Azure NSG 仅允许受信任的 IP 访问我自己的 VNET 中托管在 Azure IaaS VM 上的后端服务。
我的问题是,IP白名单策略是否足够安全?请问有没有可能是黑客把源IP伪造成我的白名单IP之一来访问我的服务?
我对黑客技术不熟悉,不知道可不可以...
根据我的经验,合适的NSG规则可以帮助你防止黑客的攻击。对于您的场景,您可以在 NSG 规则中添加白名单。此外,我建议您在 Azure 规则(入站规则)上启用有用的端口和不必要的端口。请注意NSG规则的优先级。 IP 白名单 NSG 规则应具有最高优先级。有关 NSG 的更多信息,请参阅此article。
除了 NSG,我认为你最好启用你的 VM 的防火墙。
据我所知,没有绝对的安全。适当的安全策略可以增强 VM 的安全性。
在安全方面没有明确的解决方案,NSG 是云中过滤来自互联网和您的虚拟网络内的流量的好方法,黑客无法从您的虚拟网络外部伪造私有 IP 地址,此规则适用在平台内封装流量。
如果有人使用不同的方法访问您的一个虚拟机,那么您必须添加额外的安全级别以防止额外的损害,方法是增加流程的复杂性、用于不同目的的多个帐户、隔离流量的安全架构,等等