Все Azure Веб-приложения (а также мобильные приложения / службы, веб-задания и функции) работают в безопасной среде, называемой песочницей. Каждое приложение запускается внутри собственной изолированной программной среды, изолируя его выполнение от других экземпляров на том же компьютере, а также обеспечивая дополнительную степень безопасности и конфиденциальности, которые в противном случае были бы недоступны.
Вкл. Azure WebApps, независимо от адреса, приложения не могут подключаться ни к чему, используя порты 445, 137, 138 и 139. Другими словами, даже при подключении к частному IP-адресу или адресу виртуальная сеть, подключения к портам 445, 137, 138 и 139. недопустимы.
Что касается Azure Служба приложений WebApps - обновление, безопасность и исправления - Служба приложений является платформой как -a-Сервис, который означает, что ОС и стек приложений управляются для вас Azure; Вы управляете только своим приложением и его данными.
Вы можете sh узнать, как и когда применяются обновления ОС: Azure управляет исправлениями ОС на двух уровнях: физические серверы и гостевые виртуальные машины (ВМ), на которых выполняются ресурсы службы приложений. , Оба обновляются ежемесячно, что соответствует ежемесячному графику Patch Tuesday. Эти обновления применяются автоматически, что гарантирует SLA высокой доступности Azure сервисов.
Кроме того, просто чтобы подчеркнуть - когда серьезные уязвимости требуют немедленного исправления, такие как уязвимости нулевого дня, высокая -приоритеты обновления обрабатываются в индивидуальном порядке. Будьте в курсе критических сообщений о безопасности в Azure, посетив Azure Блог безопасности - https://azure.microsoft.com/blog/topics/security/
Пожалуйста, ознакомьтесь с этим документом - https://azure.github.io/AppService/2018/01/18/Demystifying-the-magic-behind-App-Service-OS-updates.html для получения более подробной информации на Azure Служба приложений исправляет ОС.