Este posibil să creați reguli de limitare a politicilor pentru firewall în GCP?

user3723206

22.11.2022, 18:41

Știe cineva dacă este posibil să se creeze o politică organizațională care să împiedice utilizarea unei surse setate la „oricare” pentru anumite porturi ale regulilor de firewall în GCP?

De exemplu, vreau să împiedic utilizatorii să creeze reguli de firewall care utilizează „orice” ca sursă pentru porturi precum SSH, RDP, SQL și așa mai departe.

1 + 0

hard disk

google-cloud-platform

politică-securitate-conținut

Puncte:0

Server

Khaja Shaik

23.11.2022, 14:02

Da, este posibil să refuzați traficul de la sursă „oricare” pentru anumite protocoale/porturi. Consultați captura de ecran de mai jos.

Consultați captura de ecran

Politici de firewall ierarhice sunt create la nodurile de organizare și foldere. Crearea unei politici nu aplică automat regulile nodului. Politicile odată create pot fi aplicate oricăror noduri din organizație. După cum se spune în specificațiile politicilor de firewall ierarhice

Politicile ierarhice de firewall sunt containere pentru regulile de firewall. Când asociați o politică cu organizația sau cu un folder, toate regulile sunt aplicate imediat.Puteți schimba politicile pentru un nod, care schimbă automat toate regulile paravanului de protecție aplicate instanțelor mașinii virtuale (VM) sub acel nod. Fiecare regulă de politică de firewall ierarhică poate include intervale IPv4 sau IPv6, dar nu ambele.

Consultați Creați o regulă pentru firewall.

0 + 2

user3723206

23.11.2022, 15:21

TYVM pentru informații și link-uri - foarte apreciat

Răspunde

John Hanley

23.11.2022, 16:18

@user3723206 - Deși informațiile din acest răspuns sunt bune, nu răspunde la întrebarea **Cum se creează o politică organizațională care ar împiedica utilizarea unei surse setate la „orice” pentru anumite porturi ale regulilor firewall în GCP?* *. Pentru a crea o astfel de politică este nevoie de utilizarea CLI **gcloud** pe care acest răspuns nu îl acoperă și nici măcar nu îl menționează. Aș dori să văd un răspuns cu o soluție reală și nu link-uri către documentația site-ului. Vă rugăm să debifați acceptul pentru acest răspuns.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Possible to create policy limiting firewall rules in GCP?

TH: สามารถสร้างนโยบายจำกัดกฎไฟร์วอลล์ใน GCP ได้หรือไม่

RO: Este posibil să creați reguli de limitare a politicilor pentru firewall în GCP?

RU: Можно ли создать политику, ограничивающую правила брандмауэра в GCP?

VI: Có thể tạo các quy tắc tường lửa giới hạn chính sách trong GCP không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.