Übung: Konfigurieren von Netzwerkeinstellungen

Abgeschlossen

Beim Erstellen der VM haben Sie den SSH-Eingangsport ausgewählt, damit Sie eine Verbindung mit der VM herstellen können. Dadurch wurde eine NSG erstellt, die der Netzwerkschnittstelle der VM angefügt ist. Diese NSG blockiert den HTTP-Datenverkehr. Wir aktualisieren diese NSG, um eingehenden HTTP-Datenverkehr an Port 80 zuzulassen.

Aktualisieren der NSG für die Netzwerkschnittstelle

Port 80 ist in der NSG geöffnet, die auf das Subnetz angewendet wird. Port 80 wird jedoch von der NSG blockiert, die auf die Netzwerkschnittstelle angewendet wird. Wir beheben dies, damit wir eine Verbindung mit der Website herstellen können.

  1. Kehren Sie zum Bereich Übersicht der VM zurück. Den virtuellen Computer finden Sie unter Alle Ressourcen.

  2. Wählen Sie im linken Menübereich unter Einstellungen die Option Netzwerk aus.

  3. Die NSG-Regeln für das Subnetz sollten im oberen Abschnitt und die NSG-Regeln für die Netzwerkschnittstelle im unteren Abschnitt derselben Registerkarte angezeigt werden. Klicken Sie im unteren Abschnitt mit den NSG-Regeln für die Netzwerkschnittstelle auf Regel für eingehenden Port hinzufügen.

    Screenshot: Schaltfläche „Regel für eingehenden Port hinzufügen“ im Abschnitt mit der Netzwerksicherheitsgruppe bzw. Netzwerkschnittstelle

    Der Bereich Eingangssicherheitsregel hinzufügen wird angezeigt.

  4. Geben Sie die folgenden Werte für die HTTP-Regel ein.

    Einstellung Wert
    Dienst HTTP
    Priorität 310
    Name allow-http-traffic
    Beschreibung Lässt HTTP-Datenverkehr zu

    Screenshot mit dem ausgefüllten Formular „Basic“

  5. Wählen Sie Hinzufügen aus, um die Regel zu erstellen. Daraufhin wird wieder der Bereich Netzwerk für Ihre VM angezeigt.

Öffnen der Standardwebseite

Zum Senden einer HTTP-Anforderung kopieren Sie die öffentliche NIC-IP-Adresse des Servers, fügen Sie sie in einen Browser ein, und drücken Sie die Eingabetaste. Dies sollte nun funktionieren.

Screenshot eines Webbrowsers mit der Apache-Standardwebseite, die an der IP-Adresse der neuen Linux-VM gehostet wird

Eine weitere Information

Denken Sie immer daran, für den Administratorzugriff verwendete Ports zu sperren. Ein noch besserer Ansatz lautet wie folgt: Erstellen Sie ein VPN, um das virtuelle Netzwerk mit Ihrem privaten Netzwerk zu verbinden, und lassen Sie nur RDP- oder SSH-Anforderungen aus diesem Adressbereich zu. Sie können auch die Standardeinstellung für den von SSH verwendeten Port ändern. Denken Sie aber daran, dass eine Portänderung noch keine ausreichende Angriffsabwehr darstellt. Sie erschwert lediglich die Portermittlung.