1. 首頁
  2. 問答
  3. 如何拒絕端口1433訪問SQL Server VM,同時允許從集成Web應用程序進行SQL查詢

如何拒絕端口1433訪問SQL Server VM,同時允許從集成Web應用程序進行SQL查詢

2017-09-14 97 views
0

我已將Azure WebApp集成到SQL Server VM,以便它們可以通過Vnet而不是公用Internet進行通信。如何拒絕端口1433訪問SQL Server VM,同時允許從集成Web應用程序進行SQL查詢

由於安全原因,我拒絕所有TCP端口80。我看到http帖子從WebApp成功到達VM。

但是,如果我拒絕所有TCP端口1433以供查詢,SQL查詢將停止從Web應用程序到達SQL Server VM。我期待集成的VNet能夠處理這個問題。 SQL Server VM的SQL連接設置爲私有(在虛擬網絡中)如果我保持打開1433,則可以從我的桌面Excel訪問SQL Server數據庫,在這種情況下存在安全風險。

如何解決?

來源

2017-09-14 Kenny_I

回答

1

只需關閉網絡安全組中的1433至源自Internet的流量即可。這將阻止外部流量到達1433,但會使內部完好無損。

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg

來源

2017-09-14 18:36:53 4c74356b41

+0

如何定義源爲互聯網?優先級:1010, 名稱:SQLSERVER, 端口1433, 協議:TCP, 來源:任何, 目的地:任何, 行動:拒絕, –

+0

https://docs.microsoft.com/en-us/azure/ virtual-network/virtual-networks-dmz-nsg-asm – 4c74356b41

+0

字面意思就是你說的,source - internet – 4c74356b41

相關問題

 相關問題