Azure Virtual Network Manager (Önizleme) ile ağ trafiğini engelleme-Azure portal

  • Makale
  • Okumak için 3 dakika

Bu makalede, bir kural koleksiyonuna ekleyebileceğiniz RDP bağlantı noktası 3389 ' de gelen ağ trafiğini engellemek için bir güvenlik yöneticisi kuralı oluşturma konusu gösterilmektedir. Daha fazla bilgi için bkz. Güvenlik Yöneticisi kuralları.

Önemli

Azure sanal ağ yöneticisi Şu anda genel önizleme aşamasındadır. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Önkoşullar

Güvenlik Yöneticisi kurallarını yapılandırmaya başlamadan önce aşağıdaki adımları tamamladınız:

SecurityAdmin yapılandırması oluşturma

  1. Ayarlar altında yapılandırmalar ' ı seçin ve ardından + bir yapılandırma ekle' yi seçin.

    Güvenlik Yöneticisi yapılandırması ekleme ekranının ekran görüntüsü.

  2. Açılan menüden SecurityAdmin ' i seçin.

    Yapılandırma ekleme açılan ekranının ekran görüntüsü.

  3. Bu güvenlik yapılandırmasını tanımlamak için bir ad girin.

    Güvenlik Yapılandırması ad alanının ekran görüntüsü.

Kural koleksiyonu ekleme

  1. Kurallar kümesini oluşturmak için + kural koleksiyonu Ekle ' yi seçin.

    Kural koleksiyonu ekleme düğmesinin ekran görüntüsü.

  2. Bu kural koleksiyonunu tanımlayacak bir ad girin ve ardından kurallar kümesini uygulamak istediğiniz Ağ gruplarını seçin.

    Kural koleksiyonu adı ve hedef ağ gruplarının ekran görüntüsü.

Güvenlik kuralı ekleme

  1. Kural koleksiyonu Ekle sayfasından + Kural Ekle ' yi seçin.

    Kural Ekle düğmesinin ekran görüntüsü.

  2. Aşağıdaki bilgileri girin veya seçin ve kuralı kural koleksiyonuna eklemek için Ekle ' yi seçin.

    Kural Ekle sayfasının ekran görüntüsü.

    Ayar Değer
    Ad Kural adı için Deny_RDP adı girin.
    Description Kuralla ilgili bir açıklama girin.
    Priority Kuralın önceliğini öğrenmek için 0 ile 99 arasında bir değer girin. Değerin önceliği daha yüksektir. Bu örnek için 1 girin
    Ön Trafiği engellemek için Reddet ' i seçin. Daha fazla bilgi için bkz. eylem
    Görünüm Bu kuralla gelen trafiği reddetmek istediğiniz için gelen ' ı seçin.
    Protocol TCP protokolünü seçin. HTTP ve HTTPS, TCP bağlantı noktalardır.
    Kaynak türü IP adresi ya da hizmet etiketlerinin kaynak türünü seçin.
    Kaynak IP adresleri Bu alan, IP adresinin kaynak türünü seçtiğinizde görünür. Bir IPv4 veya IPv6 adresi ya da CıDR gösterimini kullanarak bir Aralık girin. Bir virgülle ayrılmış olarak birden fazla adres veya adres bloğu tanımlarken. Bu örnek için boş bırakın.
    Kaynak hizmeti etiketi Bu alan, hizmet etiketinin kaynak türünü seçtiğinizde görüntülenir. Kaynak olarak belirtmek istediğiniz hizmetler için hizmet etiketlerini seçin. Desteklenen etiketlerin listesi için bkz. kullanılabilir hizmet etiketleri.
    Kaynak bağlantı noktası Tek bir bağlantı noktası numarası veya (1024-65535) gibi bir bağlantı noktası aralığı girin. Birden fazla bağlantı noktası veya bağlantı noktası aralığı tanımlarken, bunları virgülle ayırarak ayırın. Herhangi bir bağlantı noktasını belirtmek için * girin. Bu örnek için boş bırakın.
    Hedef türü IP adresi ya da hizmet etiketlerinin hedef türünü seçin.
    Hedef IP adresleri Bu alan, IP adresinin hedef türünü seçtiğinizde görünür. Bir IPv4 veya IPv6 adresi ya da CıDR gösterimini kullanarak bir Aralık girin. Bir virgülle ayrılmış olarak birden fazla adres veya adres bloğu tanımlarken.
    Hedef hizmet etiketi Bu alan, hizmet etiketinin hedef türünü seçtiğinizde görünür. Hedef olarak belirtmek istediğiniz hizmetler için hizmet etiketlerini seçin. Desteklenen etiketlerin listesi için bkz. kullanılabilir hizmet etiketleri.
    Hedef bağlantı noktası Tek bir bağlantı noktası numarası veya (1024-65535) gibi bir bağlantı noktası aralığı girin. Birden fazla bağlantı noktası veya bağlantı noktası aralığı tanımlarken, bunları virgülle ayırarak ayırın. Herhangi bir bağlantı noktasını belirtmek için * girin. Bu örnek için 3389 girin.

  3. Kural koleksiyonuna daha fazla kural eklemek istiyorsanız, 1-3 adımlarını tekrar tekrarlayın.

  4. Oluşturmak istediğiniz kuralların tümü karşılandıktan sonra, Güvenlik Yöneticisi yapılandırmasına kural koleksiyonunu eklemek için Kaydet ' i seçin.

    Kural koleksiyonundaki bir kuralın ekran görüntüsü.

  5. Ardından, yapılandırmayı oluşturmak için Ekle ' yi seçin.

    Güvenlik yapılandırması oluşturmak için Düğme Ekle düğmesinin ekran görüntüsü.

Güvenlik Yöneticisi yapılandırmasını dağıtma

Yeni bir güvenlik yöneticisi yapılandırması oluşturduysanız, bu yapılandırmayı ağ grubundaki sanal ağlara uygulamak için dağıttığınızdan emin olun.

  1. Ayarlar altında dağıtımlar ' ı seçin ve ardından yapılandırma dağıt' ı seçin.

    Yapılandırma dağıtma düğmesinin ekran görüntüsü.

  2. SecurityAdmin yapılandırma türünü ve son bölümde oluşturduğunuz yapılandırmayı seçin. Ardından, bu yapılandırmayı dağıtmak istediğiniz bölgeleri seçin ve Dağıt' ı seçin.

    Güvenlik Yapılandırması dağıtma sayfasının ekran görüntüsü.

  3. Mevcut yapılandırmanın üzerine yazmak istediğinizi onaylamak için Tamam ' ı seçin ve Güvenlik Yöneticisi yapılandırmasını dağıtın.

    Güvenlik Yapılandırması dağıtmak için onay iletisinin ekran görüntüsü.

Mevcut güvenlik yöneticisi yapılandırmasını Güncelleştir

  • Güncelleştirdiğiniz Güvenlik Yöneticisi yapılandırması statik üye içeren bir ağ grubuna uygulanmışsa, etkili olması için yapılandırmayı yeniden dağıtmanız gerekir.
  • Güvenlik yönetici yapılandırması, bir ağ grubundaki dinamik üyelere otomatik olarak uygulanır.

Güvenlik Yöneticisi kurallarını doğrulama

Güvenlik Yöneticisi kurallarını uyguladığınız sanal ağlardan birindeki bir sanal makinenin ayarlarına gidin. Bir tane yoksa, sanal ağlardan birine bir test sanal makinesi dağıtın. Artık Azure Virtual Network Manager tarafından uygulanan güvenlik kuralları hakkında ağ güvenlik grubu kurallarının altında yeni bir bölüm görürsünüz.

Sanal makine ağ ayarları altındaki güvenlik yöneticisi kurallarının ekran görüntüsü.

Sonraki adımlar

Güvenlik yöneticisi kuralları hakkında daha fazla bilgi edinin.