Blockera nätverkstrafik med Azure Virtual Network Manager (förhandsversion) – Azure Portal

  • Artikel
  • 3 minuter för att läsa

Den här artikeln visar hur du skapar en säkerhetsadministratörsregel för att blockera inkommande nätverkstrafik på RDP-port 3389 som du kan lägga till i en regelsamling. Mer information finns i Säkerhetsadministratörsregler.

Viktigt

Azure Virtual Network Manager finns för närvarande i offentlig förhandsversion. Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Förutsättningar

Innan du börjar konfigurera säkerhetsadministratörsregler bekräftar du att du har utfört följande steg:

Skapa en SecurityAdmin-konfiguration

  1. Välj Konfigurationer under Inställningar och välj sedan + Lägg till en konfiguration.

    Skärmbild av att lägga till en säkerhetsadministratörskonfiguration.

  2. Välj SäkerhetAdmin i den nedrullningsna menyn.

    Skärmbild av listrutan Lägg till en konfiguration.

  3. Ange ett Namn för att identifiera den här säkerhetskonfigurationen.

    Skärmbild av namnfältet för säkerhetskonfiguration.

Lägga till en regelsamling

  1. Välj + Lägg till en regelsamling för att skapa din uppsättning regler.

    Skärmbild av knappen Lägg till en regelsamling.

  2. Ange ett Namn för att identifiera den här regelsamlingen och välj sedan de nätverksgrupper som du vill tillämpa regeluppsättningen på.

    Skärmbild av regelsamlingens namn och målnätverksgrupper.

Lägg till en säkerhetsregel

  1. Välj + Lägg till en regel på sidan Lägg till en regelsamling.

    Skärmbild av knappen Lägg till en regel.

  2. Ange eller välj följande information och välj sedan Lägg till för att lägga till regeln i regelsamlingen.

    Skärmbild av sidan Lägg till en regel.

    Inställning Värde
    Namn Ange namnet Deny_RDP för regelnamnet.
    Description Ange en beskrivning av regeln.
    Prioritet* Ange ett värde mellan 0 och 99 för att fastställa regelns prioritet. Ju lägre värde, desto högre prioritet. Ange 1 för det här exemplet
    Åtgärd* Välj Neka för att blockera trafik. Mer information finns i Åtgärd
    Riktning* Välj Inkommande eftersom du vill neka inkommande trafik med den här regeln.
    Protokoll* Välj TCP-protokollet. HTTP och HTTPS är TCP-portar.
    Källtyp Välj källtyp för antingen IP-adress eller tjänsttaggar.
    Käll-IP-adresser Det här fältet visas när du väljer källtypen för IP-adressen. Ange en IPv4- eller IPv6-adress eller ett intervall med CIDR-notation. När du definierar mer än en adress eller ett adressblock avgränsas med ett kommatecken. Lämna tomt för det här exemplet.
    Källtjänsttagg Det här fältet visas när du väljer källtypen för tjänsttaggen. Välj tjänsttaggar för tjänster som du vill ange som källa. Se Tillgängliga tjänsttaggarför en lista över taggar som stöds.
    Källport Ange ett enskilt portnummer eller ett portintervall, till exempel (1024-65535). När du definierar fler än en port eller ett portintervall ska du avgränsa dem med kommatecken. Ange *om du vill ange en port. Lämna tomt för det här exemplet.
    Måltyp Välj måltyp för antingen IP-adress eller tjänsttaggar.
    Mål-IP-adressen Det här fältet visas när du väljer måltypen för IP-adressen. Ange en IPv4- eller IPv6-adress eller ett intervall med CIDR-notation. När du definierar mer än en adress eller ett adressblock avgränsas med ett kommatecken.
    Måltjänsttagg Det här fältet visas när du väljer måltypen för tjänsttaggen. Välj tjänsttaggar för tjänster som du vill ange som mål. Se Tillgängliga tjänsttaggarför en lista över taggar som stöds.
    Målport Ange ett enskilt portnummer eller ett portintervall, till exempel (1024-65535). När du definierar fler än en port eller ett portintervall ska du avgränsa dem med kommatecken. Ange *om du vill ange en port. Ange 3389 för det här exemplet.

  3. Upprepa steg 1–3 igen om du vill lägga till fler regler i regelsamlingen.

  4. När du är nöjd med alla regler som du vill skapa väljer du Spara för att lägga till regelsamlingen i säkerhetsadministratörskonfigurationen.

    Skärmbild av en regel i en regelsamling.

  5. Välj sedan Lägg till för att skapa konfigurationen.

    Skärmbild av knappen Lägg till för att skapa en säkerhetskonfiguration.

Distribuera säkerhetsadministratörskonfigurationen

Om du precis har skapat en ny säkerhetsadministratörskonfiguration ska du distribuera den här konfigurationen så att den gäller för virtuella nätverk i nätverksgruppen.

  1. Välj Distributioner under Inställningar och välj sedan Distribuera en konfiguration.

    Skärmbild av knappen Distribuera en konfiguration.

  2. Välj konfigurationstypen SecurityAdmin och den konfiguration som du skapade i det sista avsnittet. Välj sedan de regioner som du vill distribuera konfigurationen till och välj Distribuera.

    Skärmbild av sidan distribuera en säkerhetskonfiguration.

  3. Välj OK för att bekräfta att du vill skriva över en befintlig konfiguration och distribuera säkerhetsadministratörskonfigurationen.

    Skärmbild av bekräftelsemeddelande för distribution av en säkerhetskonfiguration.

Uppdatera befintlig säkerhetsadministratörskonfiguration

  • Om säkerhetsadministratörskonfigurationen som du uppdaterar tillämpas på en nätverksgrupp som innehåller statiska medlemmar måste du distribuera konfigurationen igen för att den ska gälla.
  • Säkerhetsadministratörskonfigurationer tillämpas automatiskt på dynamiska medlemmar i en nätverksgrupp.

Verifiera säkerhetsadministratörsregler

Gå till Nätverksinställningar för en virtuell dator i något av de virtuella nätverk som du har tillämpat säkerhetsadministratörsreglerna på. Om du inte har någon kan du distribuera en virtuell testdator till ett av de virtuella nätverken. Nu visas ett nytt avsnitt under reglerna för nätverkssäkerhetsgruppen om säkerhetsregler som tillämpas av Azure Virtual Network Manager.

Skärmbild av säkerhetsadministratörsregler under nätverksinställningar för virtuella datorer.

Nästa steg

Läs mer om säkerhetsadministratörsregler.