可以在 GCP 中创建限制防火墙规则的策略吗? 2024-6-1 • firewall google-cloud-platform content-security-policy 是否有人知道是否可以创建一个组织策略,以防止在 GCP 中的防火墙规则中将特定端口的源设置为“任何”? 例如,我想阻止用户创建使用“任何”作为 SSH、RDP、SQL 等端口源的防火墙规则。 答案1 是的,可以针对特定协议/端口拒绝来自“任何”来源的流量。请参阅下面的屏幕截图。 请参阅屏幕截图 分层防火墙策略在组织和文件夹节点上创建。创建策略不会自动将规则应用于节点。策略一旦创建,就可以应用于组织中的任何节点。正如分层防火墙策略规范中所述 分层防火墙策略是防火墙规则的容器。当您将策略与组织或文件夹关联时,所有规则都会立即应用。您可以交换节点的策略,这会自动交换应用于该节点下的虚拟机 (VM) 实例的所有防火墙规则。每个分层防火墙策略规则都可以包含 IPv4 或 IPv6 范围,但不能同时包含两者。 请参阅创建防火墙规则。 相关内容 在 Debian 服务器上创建受限用户 Bash 5 文件名扩展和 nullglob Artful Aardvark (17.10) 升级 - 上下文菜单文本背景颜色问题 如何定义具有两个参数的选项?[关闭] 以太网上的 WiFi 范围扩展器仅能达到最高互联网速度,即使是内部网通信 如何卸载 AppImageLauncher 的精简版? 我如何定义一个宏来有条件地插入“\multicolumn”? 禁用 KDE 应用程序中的声音(未安装 KDE) 选择空单元格上方单元格的值 I/O 错误和只读文件问题
