Interaktive Labsimulation
Labszenario
Ihre Organisation möchte sicherstellen, dass der Zugriff auf VMs eingeschränkt ist. Als Azure-Administrator*in haben Sie die folgenden Aufgaben:
- Erstellen und Konfigurieren von Netzwerksicherheitsgruppen.
- Zuordnen von Netzwerksicherheitsgruppen zu VMs.
- Verweigern und Zulassen des Zugriffs auf die VMs mithilfe von Netzwerksicherheitsgruppen.
Architekturdiagramm
Ziele
- Aufgabe 1: Erstellen einer VM zum Testen der Netzwerksicherheit.
- Erstellen einer Windows-VM.
- Konfigurieren Sie keine Regeln für eingehende Ports oder NIC-Netzwerksicherheitsgruppen.
- Überprüfen Sie, ob die VM erstellt wurde.
- Sehen Sie sich die Registerkarte Regeln für eingehende Ports an, und beachten Sie, dass der VM keine Netzwerksicherheitsgruppen zugeordnet sind.
- Aufgabe 2: Erstellen einer Netzwerksicherheitsgruppe und Zuordnen der Gruppe zur VM.
- Erstellen Sie eine Netzwerksicherheitsgruppe.
- Weisen Sie der Netzwerksicherheitsgruppe die Netzwerkschnittstelle (NIC) der VM zu.
- Aufgabe 3: Konfigurieren einer Sicherheitsregel für eingehende Ports zum Zulassen von RDP.
- Stellen Sie sicher, dass Sie über RDP keine Verbindung mit der VM herstellen können.
- Fügen Sie eine Regel für eingehende Ports hinzu, um RDP für die VM an Port 3389 zuzulassen.
- Vergewissern Sie sich, dass Sie jetzt mit RDP eine Verbindung mit der VM herstellen können.
- Aufgabe 4: Konfigurieren einer Sicherheitsregel für ausgehende Sicherheitsports, um den Internetzugang zu verweigern
- Vergewissern Sie sich, dass Sie über die VM auf das Internet zugreifen können.
- Fügen Sie eine Regel für ausgehende Ports hinzu, um den Internetzugriff von der VM aus zu verweigern.
- Vergewissern Sie sich, dass Sie über die VM nicht mehr auf das Internet zugreifen können.
Hinweis
Klicken Sie auf das Miniaturbild, um die Labsimulation zu starten. Wenn Sie fertig sind, müssen Sie zu dieser Seite zurückkehren, damit Sie weiterlernen können.
