我现在使用Azure NSG仅允许受信任的IP访问我自己的VNET中Azure IaaS VM上托管的后端服务。
我的问题是,IP白名单策略是否足够安全?我想知道黑客是否有可能伪造源IP成为我白名单中的IP之一,以便能够访问我的服务?
我对黑客技术并不熟悉,不知道是否可能......
答案 0 :(得分:2)
根据我的经验,合适的NSG规则可以帮助您防止黑客的攻击。对于您的方案,您可以在NSG规则中添加白名单。另外,我建议您在Azure规则(入站规则)上启用有用的端口和不必要的端口。请注意NSG规则的优先级。 IP白名单NSG规则应该是最高优先级。有关NSG的更多信息,请参阅此article。
除了NSG,我认为您最好启用VM的防火墙。
根据我的知识,没有绝对的安全性。适当的安全策略可以增强VM的安全性。
答案 1 :(得分:0)
在安全性方面没有明确的解决方案,NSG是云中用于过滤来自互联网和虚拟网络的流量的好方法,黑客无法从虚拟网络外部伪造私有IP地址,此规则适用于封装平台内的流量。
如果有人使用不同的方法访问您的某个虚拟机,则必须添加额外的安全级别,以通过增加流程的复杂性,针对不同目的的多个帐户,隔离流量的安全架构等来防止额外的损害。