使用新的资源管理器创建虚拟机时,我可以看到默认网络安全组限制对所有端口(管理端口、SSH/RDP 除外)的每个传入访问,这是有道理的。
但是,如果我在虚拟机上安装一些软件,要求其网关使用 UPnP,情况会怎样? NetworkSecurityGroup 会默认允许其传入流量吗? 我是否需要在客户机中安装防火墙来防止这种情况发生?
答案1
虽然没有官方文档说明这一点,但允许通过 UPnP 进行端口转发。今天我设置了一个平价节点位于新的 Azure VM 上(使用 ResourceManager),并且它确实允许端口 30303 上的传入连接,尽管该 VM 的网络安全组不允许该端口。 parity 默认使用 UPnP 允许传入连接接收区块链数据。
我认为更多的人应该意识到 Azure 防火墙可能存在的这种不安全行为。