正在进行SQL漏洞评估,其中一个警告是“VA 2065-应严格跟踪和维护服务器级防火墙规则”。
然后有一个红色的防火墙规则列表,旁边有IP地址(通常只有一个数字,但有时是一个范围)。
我正在尝试理解这些规则和此评估。我 * 认为 * 这些是我们允许访问服务器的IP地址。例如,当我从SSMS访问相关服务器上的数据库时,我偶尔会收到一个错误,即必须将IP添加到防火墙规则中才能继续。因此,我说是。我看到一些名称为“ClientIPAddress_2019-05-21_01:24:15”的规则,这可能是其结果。
我还看到一些奇怪的规则,如“AllowAllWindowsAzureIps”,IP范围为0.0.0.0到0.0.0.0。这是怎么回事?我猜这允许任何Azure进程访问服务器,但我不知道。
假设我的分析是正确的,并且所有规则都正常,那么需要进行哪些补救?将当前规则设置为基线并在创建新规则时发出警报?还是不允许任何自动规则创建?
如有任何指导,我们将不胜感激。
“允许所有Windows Azure Ips”
1条答案
按热度按时间0g0grzrc1#
我不是说这是正确的答案,但因为它已经超过2年,没有人回答,我会给予它一个镜头。
这就是我们处理/修复此问题的方法。您可以将规则添加到基线(表示它应该在这里),也可以删除规则(表示它不应该在这里)。将此扫描视为提醒这些规则存在,并在不需要它们时清除它们。所有ClientIp规则。基线是预期的。
如果您将其视为具有与会者列表的聚会,这可能会有所帮助。您的聚会的列表上有2位客人:Martha(你妈妈)和Jeff(你妈妈的特别朋友)。如果你走进聚会,看到3个人在那里,你知道有些不对劲,但事实上是对的,因为你忘了你告诉Samantha(你性感的表妹)她可以来。所以你把她加到名单上。现在你的聚会顾问一切都好了,因为名单上有3个名字,聚会上有3个人。
但你后来回来,现在有4个人在聚会上。乍得(萨曼莎的男朋友)出现了!你的聚会管理员知道乍得必须去,因为他不在名单上。他进入聚会是因为萨曼莎让他进去的。但这不是萨曼莎的聚会,她不应该这样做。
幸好我们有这个名单告诉我们谁应该在派对上否则我们就不能和萨曼莎独处了。