使用新的资源pipe理器创build虚拟机时,可以看到默认的networking安全组限制了每个对所有端口(pipe理端口,SSH / RDP除外)的传入访问,这是合理的。
但是如果我在向网关请求UPnP的VM上安装一些软件呢? NetworkSecurityGroup默认允许传入stream量吗? 我是否需要在客人中安装防火墙来防止这种情况发生?
这里没有官方文档,但是通过UPnP允许端口转发。 今天,我已经在一个新的Azure虚拟机(使用ResourceManager)上设置了一个奇偶校验节点,它确实允许端口30303上的传入连接,尽pipe该虚拟机的networking安全组没有允许该端口。 奇偶校验默认使用UPnP来允许传入连接接收区块链数据。
恕我直言,更多的人应该意识到这个可能的(在)安全行为与Azure防火墙。