Что делать с «VA2065 - Правила брандмауэра на уровне сервера» в SQL Оценка уязвимостей? - PullRequest
0 голосов
/ 22 января 2020

Прорабатывается оценка уязвимости SQL и одно из предупреждений: «VA2065 - Правила брандмауэра на уровне сервера должны отслеживаться и поддерживаться на минимальном уровне».

Далее приведен список правил брандмауэра красного цвета с IP-адресами рядом с ними (обычно только одно число, а иногда и диапазон).

Я пытаюсь понять эти правила и эту оценку. Я думаю это IP-адреса, которым мы разрешаем доступ к серверу. Например, когда я получаю доступ к БД на рассматриваемом сервере из SSMS, я иногда получаю сообщение об ошибке, что для продолжения я должен добавить IP к правилу брандмауэра. Поэтому я говорю да. Я вижу некоторые правила с именами, такими как "ClientIPAddress_2019-05-21_01: 24: 15", которые, вероятно, являются результатом этого.

Я также вижу некоторые странные правила, такие как «AllowAllWindowsAzureIps» с диапазоном IP-адресов от 0.0.0.0 до 0.0.0.0. Что это вообще такое? Я предполагаю, что это позволяет любому процессу Azure получить доступ к серверу, но я не знаю.

Предполагая, что мой анализ правилен и что все правила в порядке, что необходимо для исправления? Установить текущие правила в качестве базового уровня и отправить уведомление при создании нового правила? Или запретить любое автоматическое c создание правила?

Любое руководство будет наиболее ценно.

"AllowAllWindowsAzureIps"

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...