我的通用规则在子网 NSG 中,我想拒绝一个端口到一台服务器。我正在尝试将所有通用规则放在子网上,并在一个 NIC 上放置一个额外的拒绝规则。
这里有一篇关于将 NSG 添加到 NIC 和子网的文章,但没有解决我的具体问题:https://learn.microsoft.com/en-us/azure/virtual-network/network-security-group-它是如何工作的
在这种情况下,拒绝 NIC 上的端口然后在 NIC 上允许所有端口是否存在安全问题?在我看来,子网 NSG 将提供足够的流量过滤,但我想在 NIC 上拒绝的 on 端口除外。这些是我提议的规则:
子网 NSG 规则:
Allow port 443
Allow port 21
Allow port 990
Allow vNet
Allow Load Balancer
Deny all other
一台服务器的 NIC NSG 规则:
Deny port 21
Allow all other