Прорабатывается оценка уязвимости SQL и одно из предупреждений: «VA2065 - Правила брандмауэра на уровне сервера должны отслеживаться и поддерживаться на минимальном уровне».
Далее приведен список правил брандмауэра красного цвета с IP-адресами рядом с ними (обычно только одно число, а иногда и диапазон).
Я пытаюсь понять эти правила и эту оценку. Я думаю это IP-адреса, которым мы разрешаем доступ к серверу. Например, когда я получаю доступ к БД на рассматриваемом сервере из SSMS, я иногда получаю сообщение об ошибке, что для продолжения я должен добавить IP к правилу брандмауэра. Поэтому я говорю да. Я вижу некоторые правила с именами, такими как "ClientIPAddress_2019-05-21_01: 24: 15", которые, вероятно, являются результатом этого.
Я также вижу некоторые странные правила, такие как «AllowAllWindowsAzureIps» с диапазоном IP-адресов от 0.0.0.0 до 0.0.0.0. Что это вообще такое? Я предполагаю, что это позволяет любому процессу Azure получить доступ к серверу, но я не знаю.
Предполагая, что мой анализ правилен и что все правила в порядке, что необходимо для исправления? Установить текущие правила в качестве базового уровня и отправить уведомление при создании нового правила? Или запретить любое автоматическое c создание правила?
Любое руководство будет наиболее ценно.
"AllowAllWindowsAzureIps"