在 Azure 门户中禁用 SMBv3
Disable SMBv3 in Azure Portal
我正在响应 Microsoft 的安全公告 ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression。建议是禁用 SMBv3 压缩。
我是 运行 一个不使用 SMBv3 或从其他服务器访问文件的 Azure Web 应用程序。所以我想完全禁用 SMBv3(不仅仅是 SMBv3 压缩)。
如何从 Azure 门户执行此操作?我什至可以这样做吗?
We recommend that you do not disable SMBv2 or SMBv3. Disable SMBv2 or SMBv3 only as a temporary troubleshooting measure. Do not leave SMBv2 or SMBv3 disabled.
在 windows 中禁用:
Set-SmbServerConfiguration -EnableSMB3Protocol $false
更多的细节,你可以参考这篇article。
所有 Azure Web 应用程序(以及移动 App/Services、WebJobs 和 Functions)运行 在称为沙箱的安全环境中。每个应用程序 运行 都在自己的沙箱中,将其执行与同一台机器上的其他实例隔离开来,并提供额外的安全性和隐私性,否则将无法获得。
在 Azure WebApps 上,无论地址如何,应用程序都无法使用端口 445、137、138 和 139 连接到任何地方。换句话说,即使连接到非私有 IP 地址或虚拟网络地址, 不允许连接到端口 445、137、138 和 139。
就 Azure 应用服务 WebApps - 更新、安全和补丁而言 - 应用服务是一种平台即服务,这意味着 OS 和应用程序堆栈由天蓝色;您只管理您的应用程序及其数据。
您可能希望了解如何以及何时应用 OS 更新:
Azure 在两个级别上管理 OS 补丁,物理服务器和 运行 应用服务资源的来宾虚拟机 (VM)。两者都每月更新一次,与每月补丁星期二的时间表保持一致。这些更新是自动应用的,以保证 Azure 服务的高可用性 SLA 的方式。
此外,只是要强调 - 当严重漏洞需要立即修补时,例如零日漏洞,高优先级更新将根据具体情况进行处理。访问 Azure 安全博客 -https://azure.microsoft.com/blog/topics/security/
,随时了解 Azure 中的重要安全公告
请查看此文档 -https://azure.github.io/AppService/2018/01/18/Demystifying-the-magic-behind-App-Service-OS-updates.html 以了解有关 Azure 应用服务 OS 修补的更多详细信息。
我正在响应 Microsoft 的安全公告 ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression。建议是禁用 SMBv3 压缩。
我是 运行 一个不使用 SMBv3 或从其他服务器访问文件的 Azure Web 应用程序。所以我想完全禁用 SMBv3(不仅仅是 SMBv3 压缩)。
如何从 Azure 门户执行此操作?我什至可以这样做吗?
We recommend that you do not disable SMBv2 or SMBv3. Disable SMBv2 or SMBv3 only as a temporary troubleshooting measure. Do not leave SMBv2 or SMBv3 disabled.
在 windows 中禁用:
Set-SmbServerConfiguration -EnableSMB3Protocol $false
更多的细节,你可以参考这篇article。
所有 Azure Web 应用程序(以及移动 App/Services、WebJobs 和 Functions)运行 在称为沙箱的安全环境中。每个应用程序 运行 都在自己的沙箱中,将其执行与同一台机器上的其他实例隔离开来,并提供额外的安全性和隐私性,否则将无法获得。
在 Azure WebApps 上,无论地址如何,应用程序都无法使用端口 445、137、138 和 139 连接到任何地方。换句话说,即使连接到非私有 IP 地址或虚拟网络地址, 不允许连接到端口 445、137、138 和 139。
就 Azure 应用服务 WebApps - 更新、安全和补丁而言 - 应用服务是一种平台即服务,这意味着 OS 和应用程序堆栈由天蓝色;您只管理您的应用程序及其数据。
您可能希望了解如何以及何时应用 OS 更新: Azure 在两个级别上管理 OS 补丁,物理服务器和 运行 应用服务资源的来宾虚拟机 (VM)。两者都每月更新一次,与每月补丁星期二的时间表保持一致。这些更新是自动应用的,以保证 Azure 服务的高可用性 SLA 的方式。
此外,只是要强调 - 当严重漏洞需要立即修补时,例如零日漏洞,高优先级更新将根据具体情况进行处理。访问 Azure 安全博客 -https://azure.microsoft.com/blog/topics/security/
,随时了解 Azure 中的重要安全公告请查看此文档 -https://azure.github.io/AppService/2018/01/18/Demystifying-the-magic-behind-App-Service-OS-updates.html 以了解有关 Azure 应用服务 OS 修补的更多详细信息。