0

我已将 Azure WebApp 集成到 SQL Server VM,以便它们可以通过 Vnet 而不是公共 Internet 进行通信。

出于安全原因,我拒绝了所有 TCP 端口 80 的传入。我看到 http 帖子成功地从 WebApp 到达 VM。

但是,当我拒绝所有 TCP 端口 1433 的到来时,SQL 查询停止从 Web App 到达 SQL Server VM。我期待集成的 VNet 能够处理这个问题。SQL Server VM 将 SQL 连接设置为私有(在虚拟网络内)如果我保持 1433 处于打开状态,我可以从我的桌面 Excel 访问 SQL Server DB,在这种情况下这是安全风险。

怎么解决?

4

1 回答 1

1

只需将网络安全组上的 1433 关闭到来自 Internet 的流量即可。这将阻止到 1433 的外部流量,但会保持内部完整。

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg

于 2017-09-14T18:36:53.550 回答