Interaktív laborszimuláció
Eset
A szervezet szeretné biztosítani, hogy a virtuális gépekhez való hozzáférés korlátozott legyen. Az Azure Rendszergazda istratorként a következőkre van szüksége:
- Hálózati biztonsági csoportok létrehozása és konfigurálása.
- Hálózati biztonsági csoportok társítása virtuális gépekhez.
- A virtuális gépek hozzáférésének megtagadása és engedélyezése hálózati biztonsági csoportok használatával.
Architektúradiagram
Célok
- 1. feladat: Hozzon létre egy virtuális gépet a hálózati biztonság teszteléséhez.
- Hozzon létre egy Windows Server rendszerű virtuális gépet.
- Ne konfiguráljon bejövő portszabályokat vagy hálózati adapterek biztonsági csoportjait.
- Ellenőrizze, hogy létrejött-e a virtuális gép.
- Tekintse át a bejövő portszabályok lapot, és vegye figyelembe, hogy a virtuális géphez nincsenek hálózati biztonsági csoportok társítva.
- 2. feladat: Hozzon létre egy hálózati biztonsági csoportot, és társítsa a csoportot a virtuális géphez.
- Egy hálózati biztonsági csoport létrehozása;
- Társítsa a hálózati biztonsági csoportot a virtuálisgép-hálózati adapterhez (NIC).
- 3. feladat: Konfiguráljon egy bejövő biztonsági portszabályt az RDP engedélyezéséhez.
- Ellenőrizze, hogy rdp használatával nem tud-e csatlakozni a virtuális géphez.
- Adjon hozzá egy bejövő portszabályt, amely engedélyezi az RDP-t a virtuális gép számára a 3389-s porton.
- Ellenőrizze, hogy most már csatlakozhat-e a virtuális géphez RDP-vel.
- 4. feladat: Kimenő biztonsági portszabály konfigurálása az internet-hozzáférés megtagadásához
- Ellenőrizze, hogy hozzáfér-e az internethez a virtuális gépről.
- Adjon hozzá egy kimenő portszabályt, amely megtagadja az internet-hozzáférést a virtuális gépről.
- Ellenőrizze, hogy nem fér hozzá többé az internethez a virtuális gépről.
Megjegyzés:
Válassza ki a miniatűrképet a laborszimuláció elindításához. Ha végzett, térjen vissza erre a lapra, hogy folytathassa a tanulást.