我正在回应 Microsoft 的安全通报 ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression 。建议禁用 SMBv3 压缩。
我正在运行一个 Azure Web 应用程序,它不使用 SMBv3 或从其他服务器访问文件。所以我想完全禁用 SMBv3(不仅仅是 SMBv3 压缩)。
我如何能够从 Azure 门户执行此操作?我可以这样做吗?
最佳答案
所有 Azure Web 应用程序(以及移动应用程序/服务、Web 作业和功能)都在称为沙箱的安全环境中运行。每个应用程序都在自己的沙箱内运行,将其执行与同一台计算机上的其他实例隔离,并提供额外的安全性和隐私性,否则这些应用程序将无法获得。
在 Azure WebApps 上,无论地址如何,应用程序都无法使用端口 445、137、138 和 139 连接到任何地方。换句话说,即使连接到非私有(private) IP 地址或虚拟网络地址,连接不允许发送到端口 445、137、138 和 139。
就 Azure 应用服务 WebApps - 更新、安全和修补而言 - 应用服务是一种平台即服务,这意味着操作系统和应用程序堆栈由 Azure 为您管理;您只需管理您的应用程序及其数据。
您可能希望了解如何以及何时应用操作系统更新: Azure 在两个级别上管理操作系统修补:物理服务器和运行应用服务资源的 guest 虚拟机 (VM)。两者每月更新一次,与每月补丁星期二时间表保持一致。这些更新会自动应用,从而保证 Azure 服务的高可用性 SLA。
此外,需要强调的是,当严重漏洞需要立即修补时(例如零日漏洞),高优先级更新将根据具体情况进行处理。通过访问 Azure 安全博客 - https://azure.microsoft.com/blog/topics/security/ 随时了解 Azure 中的重要安全公告
请查看此文档 - https://azure.github.io/AppService/2018/01/18/Demystifying-the-magic-behind-App-Service-OS-updates.html有关 Azure 应用服务操作系统修补的更多详细信息。
关于azure - 在 Azure 门户中禁用 SMBv3,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60655702/