Trong nhóm bảo mật mạng Azure, việc từ chối tất cả lưu lượng truy cập trước các quy tắc "AllowVnetInbound" và "AllowAzureLoadBalancerInbound" có phải là phương pháp hay không?

Mike Sherrill 'Cat Recall'

14:09, 17/10/2022

Bộ quy tắc gửi đến của Nhóm bảo mật mạng Azure này đến từ một blog "phương pháp hay nhất".

Tôi hiểu điều này có nghĩa là không có không tí nào đường cho không tí nào lưu lượng truy cập mạng để vượt qua quy tắc "DropAll" và đạt được quy tắc "AllowVNetInbound". Tôi hiểu như vậy có đúng không?

Tôi có thể hình dung ra một vài trường hợp mà bạn có thể muốn từ chối tất cả lưu lượng truy cập vào từ vNet, nhưng tôi không thể tưởng tượng được tại sao điều đó lại được coi là phương pháp hay nhất. (Tôi hiểu thực hành tốt nhất có nghĩa là luôn luôn làm điều này trừ khi có một lý do thuyết phục nghiêm túc để không.) Tôi đang thiếu gì ở đây?

966

1 + 0

nhóm bảo mật mạng

Điểm:3

Server

Sam Cogan

16:03, 17/10/2022

Lý do thực sự duy nhất để làm điều này là nếu bạn muốn đảm bảo rằng bạn có toàn quyền kiểm soát các quy tắc quản lý luồng lưu lượng truy cập và không mặc định sử dụng các quy tắc có sẵn. Trong trường hợp bạn đã trình bày, lưu lượng truy cập nội bộ vnet không được phép vì quy tắc "AllowVnetInboundTraffic" bị chặn. Sau đó, bạn sẽ cần xác định rõ ràng bất kỳ quy tắc nào mà bạn muốn cho phép lưu lượng giữa các máy trên cùng một vNet (hoặc ngang hàng), nếu bạn áp dụng quy tắc này cho một mạng con.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: In an Azure network security group, is denying all traffic before the "AllowVnetInbound" and "AllowAzureLoadBalancerInbound" rules good practice?

TH: ในกลุ่มความปลอดภัยเครือข่าย Azure ปฏิเสธการรับส่งข้อมูลทั้งหมดก่อนกฎ "AllowVnetInbound" และ "AllowAzureLoadBalancerInbound" หรือไม่

RO: Într-un grup de securitate de rețea Azure, refuzul întregului trafic înainte de regulile „AllowVnetInbound” și „AllowAzureLoadBalancerInbound” este o bună practică?

RU: В группе безопасности сети Azure рекомендуется ли запрещать весь трафик перед правилами «AllowVnetInbound» и «AllowAzureLoadBalancerInbound»?

VI: Trong nhóm bảo mật mạng Azure, việc từ chối tất cả lưu lượng truy cập trước các quy tắc "AllowVnetInbound" và "AllowAzureLoadBalancerInbound" có phải là phương pháp hay không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.