Begränsa åtkomst via Internet-riktade slutpunkter i Azure Security CenterRestrict access through Internet-facing endpoints in Azure Security Center

Azure Security Center rekommenderar att du begränsar åtkomst via Internet-riktade slutpunkter om någon av dina Nätverkssäkerhetsgrupper (NSG) har en eller flera inkommande regler som tillåter åtkomst från ”alla” källans IP-adress.Azure Security Center will recommend that you restrict access through Internet-facing endpoints if any of your Network Security Groups (NSGs) has one or more inbound rules that allow access from “any” source IP address. Öppna åtkomst till ”alla” kan angripare får tillgång till dina resurser.Opening access to “any” may enable attackers to access your resources. Security Center rekommenderar att du redigerar dessa regler för inkommande trafik för att begränsa åtkomsten till källans IP-adresser som faktiskt behöver åtkomst.Security Center will recommend that you edit these inbound rules to restrict access to source IP addresses that actually need access.

Den här rekommendationen genereras för alla icke-web-portar som innehåller ”något” som källa.This recommendation is generated for any non-web port that has "any" as source.

Anteckning

I det här dokumentet beskrivs tjänsten genom en exempeldistribution.This document introduces the service by using an example deployment. Det är alltså inte en steg-för-steg-guide.This is not a step-by-step guide.

Implementera rekommendationenImplement the recommendation

  1. I den rekommendationsbladetväljer begränsa åtkomst via slutpunkt mot Internet.In the Recommendations blade, select Restrict access through Internet facing endpoint.

    Begränsa åtkomst via slutpunkt mot Internet

  2. Då öppnas bladet begränsa åtkomst via slutpunkt mot Internet.This opens the blade Restrict access through Internet facing endpoint. Det här bladet visar en lista över virtuella datorer (VM) med regler för inkommande trafik som skapar potentiella säkerhetsproblem.This blade lists the virtual machines (VMs) with inbound rules that create a potential security issue. Välj en virtuell dator.Select a VM.

    Välj en virtuell dator

  3. Den NSG bladet visar Nätverkssäkerhetsgrupp information, relaterade regler för inkommande trafik och den associerade virtuella datorn.The NSG blade displays Network Security Group information, related inbound rules, and the associated VM. Välj redigera regler för inkommande trafik att fortsätta med att redigera en inkommande regel.Select Edit inbound rules to proceed with editing an inbound rule.

    Bladet för Nätverkssäkerhetsgrupp

  4. På den ingående säkerhetsregler bladet Välj den inkommande regeln att redigera.On the Inbound security rules blade select the inbound rule to edit. I det här exemplet väljer vi AllowWeb.In this example, let’s select AllowWeb.

    Ingående säkerhetsregler

    Observera att du kan också välja standardregler att se uppsättning standardregler som finns i alla NSG: er.Note, you can also select Default rules to see the set of default rules contained by all NSGs. Standardreglerna kan inte tas bort, men eftersom de är tilldelade en lägre prioritet, kan de överskridas av de regler som du skapar.The default rules cannot be deleted but, because they are assigned a lower priority, they can be overridden by the rules that you create. Läs mer om standardregler.Learn more about default rules.

    Standardregler

  5. På den AllowWeb bladet redigera egenskaperna för den inkommande regeln så att den källa är ett IP-adress eller ett block av IP-adresser.On the AllowWeb blade, edit the properties of the inbound rule so that the Source is an IP address or block of IP addresses. Läs mer om egenskaperna för den inkommande regeln i NSG-regler.To learn more about the properties of the inbound rule, see NSG rules.

    Redigera regel för inkommande trafik

Se ocksåSee also

Den här artikeln visar dig hur du implementerar Security Center-rekommendationen ”begränsa åtkomst via Internet-riktade slutpunkten”.This article showed you how to implement the Security Center recommendation "Restrict access through Internet facing endpoint.” Mer information om hur du aktiverar NSG: er och regler finns följande:To learn more about enabling NSGs and rules, see the following:

I följande avsnitt kan du lära dig mer om Security Center:To learn more about Security Center, see the following: