Hálózati biztonsági csoport szabályainak létrehozása
Az Azure Portalon egyszerűen hozzáadhat biztonsági szabályokat a bejövő és kimenő forgalom szabályozásához. Konfigurálhatja a virtuális hálózati biztonsági csoport szabálybeállításait, és számos kommunikációs szolgáltatás közül választhat, például HTTPS, RDP, FTP és DNS közül.
Tudnivalók a biztonsági szabályok konfigurálásáról
Vizsgáljuk meg a biztonsági szabályok létrehozásához szükséges tulajdonságok némelyikét. Ezeket a beállításokat áttekintve gondolja át, hogy milyen forgalmi szabályokat kell létrehoznia, és milyen szolgáltatások képesek teljesíteni a hálózati követelményeket.
Forrás: Azonosítja, hogy a biztonsági szabály hogyan szabályozza a bejövő forgalmat. Az érték egy adott forrás IP-címtartományt határoz meg, amely engedélyezett vagy elutasított. A forrásszűrő lehet bármilyen erőforrás, IP-címtartomány, alkalmazásbiztonsági csoport vagy alapértelmezett címke.
Cél: Meghatározza, hogy a biztonsági szabály hogyan szabályozza a kimenő forgalmat. Az érték egy adott cél IP-címtartományt határoz meg, amely engedélyezett vagy elutasított. A célszűrő értéke hasonló a forrásszűrőhöz. Az érték lehet bármilyen erőforrás, IP-címtartomány, alkalmazásbiztonsági csoport vagy alapértelmezett címke.
Szolgáltatás: A biztonsági szabály célprotokolljának és porttartományának megadása. Választhat egy előre definiált szolgáltatást, például RDP-t vagy SSH-t, vagy megadhat egy egyéni porttartományt. Számos szolgáltatás közül választhat.
Prioritás: A biztonsági szabály prioritási rendelési értékének hozzárendelése. A szabályok feldolgozása a hálózati biztonsági csoport összes szabályának prioritási sorrendje szerint történik, beleértve az alhálózatot és a hálózati adaptert is. Minél alacsonyabb a prioritás értéke, annál magasabb a szabály prioritása.
