Hálózati biztonsági csoport szabályainak meghatározása

  • 5 perc

A hálózati biztonsági csoportok biztonsági szabályai lehetővé teszik a hálózati forgalom szűrését. Szabályokat határozhat meg a virtuális hálózati alhálózatok és hálózati adapterek bejövő és kimenő forgalmának szabályozására.

Tudnivalók a biztonsági szabályokról

Tekintsük át a hálózati biztonsági csoportok biztonsági szabályainak jellemzőit.

  • Az Azure több alapértelmezett biztonsági szabályt hoz létre az egyes hálózati biztonsági csoportokon belül, beleértve a bejövő forgalmat és a kimenő forgalmat. Az alapértelmezett szabályok közé tartozik például a DenyAllInbound forgalom és a AllowInternetOutbound forgalom.

  • Az Azure minden létrehozott hálózati biztonsági csoportban létrehozza az alapértelmezett biztonsági szabályokat.

  • További biztonsági szabályokat is hozzáadhat egy hálózati biztonsági csoporthoz az alábbi beállítások bármelyikének feltételeinek megadásával:

    • Név
    • Priority (Prioritás)
    • Port
    • Protokoll (Bármely, TCP, UDP)
    • Forrás (Bármely, IP-címek, szolgáltatáscímke)
    • Cél (Bármely, IP-címek, virtuális hálózat)
    • Művelet (Engedélyezés vagy megtagadás)

  • Minden biztonsági szabályhoz prioritási érték van rendelve. A hálózati biztonsági csoportok összes biztonsági szabálya prioritási sorrendben lesz feldolgozva. Ha egy szabály alacsony prioritási értékkel rendelkezik, a szabály magasabb prioritással vagy prioritással rendelkezik a rendelésfeldolgozás szempontjából.

  • Az alapértelmezett biztonsági szabályok nem távolíthatók el.

  • Az alapértelmezett biztonsági szabály felülbírálható egy másik biztonsági szabály létrehozásával, amely magasabb prioritási beállítással rendelkezik a hálózati biztonsági csoport számára.

Bejövő forgalom szabályai

Az Azure három alapértelmezett bejövő biztonsági szabályt határoz meg a hálózati biztonsági csoporthoz. Ezek a szabályok minden bejövő forgalmat megtagadnak, kivéve a virtuális hálózatból és az Azure-terheléselosztókból érkező forgalmat. Az alábbi képen egy hálózati biztonsági csoport alapértelmezett bejövő biztonsági szabályai láthatók az Azure Portalon.

Screenshot that shows default inbound security rules for a network security group in the Azure portal.

Kimenő forgalom szabályai

Az Azure három alapértelmezett kimenő biztonsági szabályt határoz meg a hálózati biztonsági csoporthoz. Ezek a szabályok csak az internetre és a virtuális hálózatra irányuló kimenő forgalmat engedélyezik. Az alábbi képen egy hálózati biztonsági csoport alapértelmezett kimenő biztonsági szabályai láthatók az Azure Portalon.

Screenshot that shows default outbound security rules for a network security group in the Azure portal.