在 Azure 門戶中禁用 SMBv3
[英]Disable SMBv3 in Azure Portal
問題描述
我正在響應 Microsoft 的安全公告 ADV200005 | Microsoft 禁用 SMBv3 壓縮指南。 建議是禁用 SMBv3 壓縮。
我正在運行一個不使用 SMBv3 或從其他服務器訪問文件的 Azure Web 應用程序。 所以我想完全禁用 SMBv3(不僅僅是 SMBv3 壓縮)。
我如何才能從 Azure 門戶做到這一點? 我什至可以這樣做嗎?
2 個解決方案
解決方案1
1 已采納 2020-03-18 18:30:17
所有 Azure Web 應用(以及移動應用/服務、Web 作業和函數)都在稱為沙箱的安全環境中運行。 每個應用程序都在自己的沙箱中運行,將其執行與同一台機器上的其他實例隔離開來,並提供額外的安全和隱私程度,否則將無法使用。
在 Azure WebApps 上,無論地址如何,應用程序都無法使用端口 445、137、138 和 139 連接到任何地方。 也就是說,即使連接到非私有 IP 地址或虛擬網絡地址,也無法連接到端口 445 、 137、 138 和 139 是不允許的。
就 Azure 應用服務 WebApps - 更新、安全和修補而言 - 應用服務是一種平台即服務,這意味着操作系統和應用程序堆棧由 Azure 為您管理; 您只管理您的應用程序及其數據。
您可能希望了解應用操作系統更新的方式和時間:Azure 在兩個級別管理操作系統修補程序,物理服務器和運行應用服務資源的來賓虛擬機 (VM)。 兩者均每月更新,符合每月補丁星期二的時間表。 這些更新會自動應用,以保證 Azure 服務的高可用性 SLA。
此外,要強調的是 - 當嚴重漏洞需要立即修補時,例如零日漏洞,高優先級更新將根據具體情況進行處理。 訪問 Azure 安全博客,隨時了解 Azure 中的重要安全公告 - https://azure.microsoft.com/blog/topics/security/
請查看此文檔 - https://azure.github.io/AppService/2018/01/18/Demystifying-the-magic-behind-App-Service-OS-updates.html了解有關 Azure 應用服務操作系統修補的更多詳細信息。
解決方案2
0 2020-03-18 09:20:09
我們建議您不要禁用 SMBv2 或 SMBv3。 禁用 SMBv2 或 SMBv3 僅作為臨時故障排除措施。 不要讓 SMBv2 或 SMBv3 處於禁用狀態。
在 Windows 中禁用:
Set-SmbServerConfiguration -EnableSMB3Protocol $false
更多細節,你可以參考這篇文章。
如何禁用 Azure API 管理開發人員門戶中的 try it 功能?
[英]How to disable the try it function in the Azure API management developer portal?
無法通過來自 Azure 門戶的 Powershell 運行命令啟用/禁用 VM 的網絡接口
[英]Not able to enable/disable network interface for VM through Powershell run command from Azure portal
如何在 Azure API 管理開發人員門戶中禁用注冊?
[英]How do I disable sign up in an Azure API Management developer portal?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.