Azure应用程序服务-如何阻止端口8172上的MsDeploy.axd
我们有一个在Azure中运行的应用程序服务,它托管一个网站。我们最近对该网站进行了一次安全审查,发现的一个问题是,下面的端点已被暴露Azure应用程序服务-如何阻止端口8172上的MsDeploy.axd,azure,azure-web-app-service,azure-appservice,Azure,Azure Web App Service,Azure Appservice,我们有一个在Azure中运行的应用程序服务,它托管一个网站。我们最近对该网站进行了一次安全审查,发现的一个问题是,下面的端点已被暴露 https://.azurewebsites.net:8172/msdeploy.axd 建议阻止此端点,并使用白名单来允许有限的访问(例如部署到Azure的构建机器)。如何阻止此端点?您可以在中使用IP级别限制,以允许有限的IP地址或VNet访问您的应用程序服务。在这种情况下,它将适用于应用程序服务中的所有应用程序 对于某些特定的端点访问控制,您可能需要在应用程
https://.azurewebsites.net:8172/msdeploy.axd
建议阻止此端点,并使用白名单来允许有限的访问(例如部署到Azure的构建机器)。如何阻止此端点?您可以在中使用IP级别限制,以允许有限的IP地址或VNet访问您的应用程序服务。在这种情况下,它将适用于应用程序服务中的所有应用程序 对于某些特定的端点访问控制,您可能需要在应用程序代码中使用访问授权来控制它。读和读 或者,您可以选择使用。在这种情况下,您只希望最终用户能够访问前端。后端应锁定,因此只能从前端调用。此外,在前端子网中,您可以限制具有IP和端口的最终用户访问您的前端,同时限制对您的端点的访问。有关更多详细信息,请参阅
希望这对您有所帮助。与Microsoft技术支持部门讨论后,端口8172似乎已启用,以便与旧版本的MsDeploy向后兼容。该港口正在逐步淘汰,有时将开放,而不是其他时间 修复方法是让我们多次创建新的资源组、应用服务计划和应用服务,直到我们关闭了一个端口的服务器。这让人沮丧,但最终还是解决了问题