Azure应用程序服务-如何阻止端口8172上的MsDeploy.axd

我们有一个在Azure中运行的应用程序服务，它托管一个网站。我们最近对该网站进行了一次安全审查，发现的一个问题是，下面的端点已被暴露

https://.azurewebsites.net:8172/msdeploy.axd

---

建议阻止此端点，并使用白名单来允许有限的访问（例如部署到Azure的构建机器）。如何阻止此端点？

您可以在中使用IP级别限制，以允许有限的IP地址或VNet访问您的应用程序服务。在这种情况下，它将适用于应用程序服务中的所有应用程序

对于某些特定的端点访问控制，您可能需要在应用程序代码中使用访问授权来控制它。读和读

或者，您可以选择使用。在这种情况下，您只希望最终用户能够访问前端。后端应锁定，因此只能从前端调用。此外，在前端子网中，您可以限制具有IP和端口的最终用户访问您的前端，同时限制对您的端点的访问。有关更多详细信息，请参阅

---

希望这对您有所帮助。

与Microsoft技术支持部门讨论后，端口8172似乎已启用，以便与旧版本的MsDeploy向后兼容。该港口正在逐步淘汰，有时将开放，而不是其他时间

修复方法是让我们多次创建新的资源组、应用服务计划和应用服务，直到我们关闭了一个端口的服务器。这让人沮丧，但最终还是解决了问题