在安全性方面,是否有利于在特定 IP 地址(或范围)上设置 SQL Azure 服务器的防火墙规则,而不是设置 0.0.0.0 防火墙“允许 Microsoft 服务访问此服务器”规则?据我所知 0.0.0.0 允许来自 Azure 本地 IP 的所有访问(但当然要实际连接到数据库,需要提供特定的服务器名称和登录用户名/密码)。使用 0.0.0.0 使配置更容易,因为无需跟踪角色实例 IP 即可启用 SQL Azure 服务器连接,但它确实存在一些风险。
我想听听你的意见。谢谢!
问问题
3104 次
2 回答
2
Microsoft 在内部使用 0.0.0.0 设置来允许他们的服务连接到您的 SQL 实例。当然,理论上你的 SQL 数据库对任何 Windows Azure 机器都是开放的,但它不像潜在的连接面是整个世界。
于 2012-12-31T09:55:23.580 回答
1
首先,
允许的 Windows Azure 服务 - 将仅允许 azure 服务访问数据库。
第二,
为了能够从任何其他端点访问数据库服务器,您需要添加防火墙规则以允许这些特定 IP 范围。如果要从 ip 为 132.99.xx.xx 的机器连接,则需要添加一条规则,起始 IP 和结束 IP 为 132.99.xx.xx
添加必要的范围始终是一个好习惯,以避免任何攻击机会
希望这可以帮助!
于 2015-06-28T08:03:54.633 回答