كيفية حظر حركة مرور الشبكة باستخدام Azure Virtual Network Manager - مدخل Microsoft Azure

توضح لك هذه المقالة كيفية إنشاء قاعدة مسؤول أمان لمنع حركة مرور الشبكة الواردة على منفذ RDP 3389 الذي يمكنك إضافته إلى مجموعة قواعد. لمزيد من المعلومات، راجع قواعد مسؤول الأمان.

المتطلبات الأساسية

قبل البدء في تكوين قواعد مسؤول الأمان، تأكد من أنك قمت بالخطوات التالية:

  • أنت تفهم كل عنصر في قاعدة مسؤول الأمان.
  • لقد قمت بإنشاء مثيل Azure Virtual Network Manager.

إنشاء تكوين SecurityAdmin

  1. حدد التكوينات ضمن الإعدادات ثم حدد + إنشاء.

    لقطة شاشة لإضافة تكوين مسؤول أمان.

  2. حدد Security configuration من القائمة المنسدلة.

    لقطة شاشة لإضافة قائمة منسدلة للتكوين.

  3. في علامة التبويب Basics ، أدخل Name لتحديد تكوين الأمان هذا وحدد Next: Rule collections.

    لقطة شاشة لحقل اسم تكوين الأمان.

إضافة مجموعة قواعد

  1. أدخل اسما لتعريف مجموعة القواعد هذه ثم حدد مجموعات الشبكة المستهدفة التي تريد تطبيق مجموعة القواعد عليها.

    لقطة شاشة لاسم مجموعة القواعد ومجموعات الشبكة المستهدفة.

أضف قاعدة أمان

  1. حدد + إضافة من صفحة إضافة مجموعة قواعد.

    لقطة شاشة لإضافة زر قاعدة.

  2. أدخل المعلومات التالية أو حددها، ثم حدد إضافة لإضافة القاعدة إلى مجموعة القواعد.

    لقطة شاشة لإضافة صفحة قواعد.

    الإعداد القيمة‬
    الاسم أدخل اسم Deny_RDP لاسم القاعدة.
    ‏‏الوصف أدخل وصفا حول القاعدة.
    الاولويه* أدخل قيمة بين 0 و99 لتحديد أولوية القاعدة. كلما انخفضت القيمة، زادت الأولوية. أدخل 1 لهذا المثال
    العمل* حدد رفض لحظر نسبة استخدام الشبكة. لمزيد من المعلومات، راجع الإجراء
    الاتجاه* حدد الوارد كما تريد رفض نسبة استخدام الشبكة الواردة باستخدام هذه القاعدة.
    البروتوكول* حدد بروتوكول TCP. HTTP وHTTPS هما منافذ TCP.
    Source
    نوع المصدر حدد نوع المصدر إما لعنوان IP أو علامات الخدمة.
    مصدر عناوين IP يظهر هذا الحقل عند تحديد نوع المصدر لعنوان IP. أدخل عنوان IPv4 أو IPv6 أو نطاق باستخدام رمز CIDR. عند تعريف أكثر من عنوان واحد أو كتل عناوين منفصلة باستخدام فاصلة. اتركه فارغا لهذا المثال.
    علامة خدمة المصدر يظهر هذا الحقل عند تحديد نوع المصدر لعلامة الخدمة. حدد علامة (علامات) الخدمة للخدمات التي تريد تحديدها كمصدر. راجع علامات الخدمة المتوفرة، للحصول على قائمة العلامات المدعومة.
    منفذ المصدر أدخل رقم منفذ واحد أو نطاق منفذ مثل (1024-65535). عند تعريف أكثر من منفذ أو نطاق منفذ واحد، افصلهما باستخدام فاصلة. لتحديد أي منفذ، أدخل *. اتركه فارغا لهذا المثال.
    الوجهه
    نوع الوجهة حدد نوع الوجهة إما لعنوان IP أو علامات الخدمة.
    عناوين IP لموفر الوجهة يظهر هذا الحقل عند تحديد نوع الوجهة لعنوان IP. أدخل عنوان IPv4 أو IPv6 أو نطاق باستخدام رمز CIDR. عند تعريف أكثر من عنوان واحد أو كتل عناوين منفصلة باستخدام فاصلة.
    علامة خدمة الوجهة يظهر هذا الحقل عند تحديد نوع الوجهة لعلامة الخدمة. حدد علامة (علامات) الخدمة للخدمات التي تريد تحديدها كوجهة. راجع علامات الخدمة المتوفرة، للحصول على قائمة العلامات المدعومة.
    منفذ الوجهة أدخل رقم منفذ واحد أو نطاق منفذ مثل (1024-65535). عند تعريف أكثر من منفذ أو نطاق منفذ واحد، افصلهما باستخدام فاصلة. لتحديد أي منفذ، أدخل *. أدخل 3389 لهذا المثال.
  3. كرر الخطوات من 1 إلى 3 مرة أخرى إذا كنت تريد إضافة المزيد من القواعد إلى مجموعة القواعد.

  4. بمجرد أن تكون راضيا عن جميع القواعد التي تريد إنشاؤها، حدد إضافة لإضافة مجموعة القواعد إلى تكوين مسؤول الأمان.

    لقطة شاشة لمجموعة قواعد.

  5. ثم حدد Review + Create and Create لإكمال تكوين الأمان.

نشر تكوين مسؤول الأمان

إذا قمت للتو بإنشاء تكوين مسؤول أمان جديد، فتأكد من نشر هذا التكوين لتطبيقه على الشبكات الظاهرية في مجموعة الشبكة.

  1. حدد Deployments ضمن Settings، ثم حدد Deploy configuration.

    لقطة شاشة لنشر زر تكوين.

  2. حدد خانة الاختيار تضمين مسؤول الأمان في حالة هدفك واختر تكوين الأمان الذي أنشأته في القسم الأخير من القائمة المنسدلة. ثم اختر المنطقة (المناطق) التي ترغب في نشر هذا التكوين إليها.

    لقطة شاشة لنشر صفحة تكوين أمان.

  3. حدد Next و Deploy لنشر تكوين مسؤول الأمان.

تحديث تكوين مسؤول الأمان الحالي

  • إذا تم تطبيق تكوين مسؤول الأمان الذي تقوم بتحديثه على مجموعة شبكة تحتوي على أعضاء ثابتين، فستحتاج إلى نشر التكوين مرة أخرى حتى يصبح ساري المفعول.
  • يتم تطبيق تكوينات مسؤول الأمان تلقائيا على الأعضاء الديناميكيين في مجموعة شبكة.

التحقق من قواعد مسؤول الأمان

انتقل إلى إعدادات الشبكات لجهاز ظاهري في إحدى الشبكات الظاهرية التي قمت بتطبيق قواعد مسؤول الأمان عليها. إذا لم يكن لديك واحد، فوزع جهازا ظاهريا تجريبيا في إحدى الشبكات الظاهرية. يحتوي الجهاز الظاهري على قسم جديد أسفل قواعد مجموعة أمان الشبكة بما في ذلك قواعد الأمان التي يطبقها Azure Virtual Network Manager.

لقطة شاشة لقواعد مسؤول الأمان ضمن إعدادات شبكة الجهاز الظاهري.

الخطوات التالية

تعرف على المزيد حول قواعد مسؤول الأمان.