如何拒绝端口 1433 访问 SQL 服务器 VM,同时允许 SQL 来自集成 Web 应用程序的查询
How to deny port 1433 access to SQL Server VM while allowing SQL query from Integrated Web App
我已将 Azure WebApp 集成到 SQL 服务器 VM,以便它们可以通过 Vnet 而不是 public 互联网进行通信。
出于安全原因,我拒绝了所有 TCP 端口 80 的传入。我看到 http 帖子成功地从 WebApp 到达 VM。
然而,当我拒绝所有 TCP 端口 1433 的到来时,SQL 查询停止从 Web 应用程序到达 SQL 服务器虚拟机。我原以为集成 VNet 会处理这个问题。 SQL 服务器 VM 有 SQL 连接设置为私有(在虚拟网络中)如果我保持 1433 打开我可以从我的桌面访问 Excel 到 SQL 服务器数据库,这是安全的这种情况下的风险。
如何解决?
只需关闭网络安全组上的 1433 以阻止来自 Internet 的流量。这将阻止到 1433 的外部流量,但将保持内部完好无损。
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg
我已将 Azure WebApp 集成到 SQL 服务器 VM,以便它们可以通过 Vnet 而不是 public 互联网进行通信。
出于安全原因,我拒绝了所有 TCP 端口 80 的传入。我看到 http 帖子成功地从 WebApp 到达 VM。
然而,当我拒绝所有 TCP 端口 1433 的到来时,SQL 查询停止从 Web 应用程序到达 SQL 服务器虚拟机。我原以为集成 VNet 会处理这个问题。 SQL 服务器 VM 有 SQL 连接设置为私有(在虚拟网络中)如果我保持 1433 打开我可以从我的桌面访问 Excel 到 SQL 服务器数据库,这是安全的这种情况下的风险。
如何解决?
只需关闭网络安全组上的 1433 以阻止来自 Internet 的流量。这将阻止到 1433 的外部流量,但将保持内部完好无损。
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg