Назад | Перейти на главную страницу

Брандмауэр Azure по умолчанию для виртуальных машин ResourceManager пропускает / разрешает / поддерживает запросы UPnP?

При создании виртуальной машины с новым диспетчером ресурсов я вижу, что группа сетевой безопасности по умолчанию ограничивает любой входящий доступ ко всем портам (кроме порта администрирования, SSH / RDP), что имеет смысл.

Но как насчет того, чтобы установить на виртуальную машину какое-нибудь программное обеспечение, которое запрашивает UPnP на своем шлюзе? Будет ли NetworkSecurityGroup разрешать входящий трафик по умолчанию? Нужно ли мне устанавливать брандмауэр в гостевой системе, чтобы предотвратить это?

Официальной документации по этому поводу нет, но переадресация портов разрешена через UPnP. Сегодня я создал паритет node на новой виртуальной машине Azure (с помощью ResourceManager), и он разрешил входящие подключения на порт 30303, несмотря на то, что порт не был разрешен в группе сетевой безопасности для этой виртуальной машины. Parity по умолчанию использует UPnP, чтобы входящие соединения могли получать данные блокчейна.

ИМХО, больше людей должны знать об этом возможном (не) поведении безопасности с брандмауэром Azure.