Jak blokovat síťový provoz pomocí Azure Virtual Network Manageru (Preview) – Azure Portal

  • Článek
  • 3 min ke čtení

V tomto článku se dozvíte, jak vytvořit pravidlo správce zabezpečení pro blokování příchozího síťového provozu na portu RDP 3389, který můžete přidat do kolekce pravidel. Další informace najdete v tématu pravidla správce zabezpečení.

Důležité

Azure Virtual Network Manager je momentálně ve verzi Public Preview. Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Požadavky

Než začnete konfigurovat pravidla správce zabezpečení, zkontrolujte, že jste provedli následující kroky:

Vytvoření konfigurace SecurityAdmin

  1. v části Nastavení vyberte konfigurace a pak vyberte + přidat konfiguraci.

    Snímek obrazovky s přidáním konfigurace správce zabezpečení

  2. V rozevírací nabídce vyberte SecurityAdmin .

    Snímek obrazovky přidání rozevíracího seznamu konfigurace

  3. Zadejte název pro identifikaci této konfigurace zabezpečení.

    Snímek obrazovky s polem s názvem konfigurace zabezpečení

Přidat kolekci pravidel

  1. Vyberte + přidat kolekci pravidel a vytvořte tak sadu pravidel.

    Snímek obrazovky s tlačítkem přidat kolekci pravidel

  2. Zadejte název , který identifikuje tuto kolekci pravidel, a pak vyberte skupiny sítí , pro které chcete použít sadu pravidel.

    Snímek obrazovky s názvem kolekce pravidel a cílovými skupinami sítí

Přidání pravidla zabezpečení

  1. Na stránce přidat kolekci pravidel vyberte + Přidat pravidlo .

    Snímek obrazovky s tlačítkem Přidat pravidlo

  2. Zadejte nebo vyberte následující informace a pak vyberte Přidat a přidejte pravidlo do kolekce pravidel.

    Snímek obrazovky s přidáním stránky pravidla

    Nastavení Hodnota
    Název Jako název pravidla zadejte Deny_RDP .
    Description Zadejte popis pravidla.
    Upřednostněn Zadejte hodnotu mezi 0 a 99 a určete prioritu pravidla. Čím nižší hodnota je vyšší Priorita. Jako příklad zadejte 1 .
    Kroky Vyberte Odepřít pro blokování provozu. Další informace najdete v tématu Akce .
    Směr Vyberte příchozí , protože chcete odepřít příchozí provoz s tímto pravidlem.
    Protokol Vyberte protokol TCP . HTTP a HTTPS jsou porty TCP.
    Typ zdroje Vyberte typ zdroje buď pro IP adresu , nebo pro značky služby.
    Zdrojové IP adresy Toto pole se zobrazí, když vyberete typ zdroje IP adresa. Zadejte adresu IPv4 nebo IPv6 nebo rozsah pomocí zápisu CIDR. Při definování více než jedné adresy nebo bloků adres, které jsou odděleny pomocí čárky. V tomto příkladu ponechte prázdné.
    Značka zdrojové služby Toto pole se zobrazí, když vyberete zdrojový typ značky služby. Vyberte značky služeb pro služby, které chcete zadat jako zdroj. Seznam podporovaných značek najdete v části dostupné značky služby.
    Zdrojový port Zadejte jedno číslo portu nebo rozsah portů, například (1024-65535). Při definování více než jednoho portu nebo rozsahů portů je oddělujte čárkami. Pokud chcete zadat libovolný port, zadejte *. V tomto příkladu ponechte prázdné.
    Cílový typ Vyberte typ cíle buď IP adresy , nebo značek služeb.
    Cílové IP adresy Toto pole se zobrazí, když vyberete cílový typ IP adresy. Zadejte adresu IPv4 nebo IPv6 nebo rozsah pomocí zápisu CIDR. Při definování více než jedné adresy nebo bloků adres, které jsou odděleny pomocí čárky.
    Značka cílové služby Toto pole se zobrazí, když vyberete cílový typ značky služby. Vyberte značky služeb pro služby, které chcete zadat jako cíl. Seznam podporovaných značek najdete v části dostupné značky služby.
    Cílový port Zadejte jedno číslo portu nebo rozsah portů, například (1024-65535). Při definování více než jednoho portu nebo rozsahů portů je oddělujte čárkami. Pokud chcete zadat libovolný port, zadejte *. Jako příklad zadejte 3389 .

  3. Pokud chcete do kolekce pravidel přidat další pravidlo, opakujte kroky 1-3.

  4. Až budete spokojeni se všemi pravidly, která jste chtěli vytvořit, vyberte Uložit a přidejte kolekci pravidel do konfigurace správce zabezpečení.

    Snímek obrazovky s pravidlem v kolekci pravidel

  5. Pak vyberte Přidat a vytvořte konfiguraci.

    Snímek obrazovky s tlačítkem Přidat pro vytvoření konfigurace zabezpečení

Nasazení konfigurace správce zabezpečení

Pokud jste právě vytvořili novou konfiguraci Správce zabezpečení, nezapomeňte tuto konfiguraci nasadit, aby se mohla použít pro virtuální sítě ve skupině síť.

  1. v části Nastavení vyberte nasazení a pak vyberte nasadit konfiguraci.

    Snímek obrazovky s tlačítkem nasadit konfiguraci

  2. Vyberte typ konfigurace SecurityAdmin a konfiguraci, kterou jste vytvořili v poslední části. Pak zvolte oblasti, do kterých chcete nasadit tuto konfiguraci, a vyberte nasadit.

    Snímek obrazovky s nasazením stránky konfigurace zabezpečení

  3. Vyberte OK a potvrďte tak, že chcete přepsat existující konfiguraci a nasadit konfiguraci Správce zabezpečení.

    Snímek obrazovky potvrzující zprávy pro nasazení konfigurace zabezpečení

Aktualizovat existující konfiguraci Správce zabezpečení

  • Pokud se konfigurace správce zabezpečení, kterou aktualizujete, použije na skupinu sítě obsahující statické členy, budete muset konfiguraci znovu nasadit, aby se projevila.
  • Konfigurace Správce zabezpečení se automaticky aplikují na dynamické členy v síťové skupině.

Ověřit pravidla správce zabezpečení

Přejít na nastavení sítě pro virtuální počítač v jedné z virtuálních sítí, na kterou jste použili pravidla správce zabezpečení. Pokud ho nemáte, nasaďte testovací virtuální počítač do jedné z těchto virtuálních sítí. V rámci pravidel skupiny zabezpečení sítě se teď zobrazí nová část pravidla zabezpečení, kterou používá Azure Virtual Network Manager.

Snímek obrazovky s pravidly správce zabezpečení v nastavení sítě virtuálního počítače

Další kroky

Přečtěte si další informace o pravidlech správce zabezpečení.