Azure白名单足够安全吗？

Question

我现在使用Azure只允许受信任的IP访问托管在我自己的VNET中的Azure IaaS虚拟机上的后端服务。

我的问题是，IP白名单策略是否足够安全？我想知道黑客是否有可能伪造源IP，使其成为我的白名单中的IP之一，以便能够访问我的服务？

我不熟悉黑客技术，不知道是否可能.

Answer 1

根据我的经验，适当的NSG规则可以帮助您防止黑客的攻击。对于您的场景，您可以在NSG规则中添加白名单。此外，我建议您在Azure规则(入站规则)上启用有用的端口和不必要的端口。请注意核供应国集团规则的优先次序。的IP白名单NSG规则应该是最高优先级。更多关于NSG的信息请参考本文章。

除了NSG，我认为您最好启用VM的防火墙。

据我所知，没有绝对的安全。适当的安全策略可以提高您的VM的安全性。

Answer 2

在安全方面没有明确的解决方案，NSG是云中过滤来自互联网和虚拟网络的流量的一种很好的方法，黑客不能从虚拟网络之外伪造私有IP地址，该规则适用于平台内封装的流量。

如果某人可以使用不同的方法访问您的VM之一，那么您必须添加额外的安全级别，通过增加进程的复杂性、用于不同目的的多个帐户、隔离通信量的安全模式等来防止额外的损害。