azure - 如何在允许来自Integrated Web App的SQL查询的同时拒绝端口1433访问SQL Server VM

如何在允许来自Integrated Web App的SQL查询的同时拒绝端口1433访问SQL Server VM

时间：2017-09-14 15:55:08

标签： azure azure-sql-server

我已将Azure WebApp集成到SQL Server VM，以便这些可以通过Vnet而不是公共互联网进行通信。

出于安全原因，我拒绝了所有TCP端口80的输入。我看到http帖子从WebApp成功到达VM。

但是，当我拒绝所有TCP端口1433时，SQL查询将停止从Web App到达SQL Server VM。我期待集成的VNet可以处理这个问题。 SQL Server VM将SQL连接设置设置为私有（在虚拟网络中）如果我保持1433打开，我可以从我的桌面Excel访问SQL Server DB，这在这种情况下存在安全风险。

如何解决？

1 个答案:

答案 0 :(得分：1)

只需将网络安全组中的1433关闭到来自互联网的流量即可。这将阻止外部流量达到1433，但会保持内部完整。

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg

无法在本地或远程telnet sql端口1433
防火墙端口1433无法打开
Windows 2008 Server - 无法打开端口1433进行外部访问
从Access访问Azure SQL数据库（无端口1433）
无法连接到Server 2008 R2 VM上的SQL Server; 1433港口开放
打开端口1433以安全地使用SSMS
如何检查端口1433是否适用于Sql Server？
如何在允许来自Integrated Web App的SQL查询的同时拒绝端口1433访问SQL Server VM
从1433更改SQL Server端口
端口1433安全吗？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？