Cara memblokir lalu lintas jaringan dengan Azure Virtual Network Manager - portal Azure
Artikel ini menunjukkan cara membuat aturan admin keamanan untuk memblokir lalu lintas jaringan masuk pada port RDP 3389 yang dapat Anda tambahkan ke kumpulan aturan. Untuk informasi selengkapnya, lihat Aturan admin keamanan.
Prasyarat
Sebelum mulai mengonfigurasi aturan admin keamanan, konfirmasikan bahwa Anda telah melakukan langkah-langkah berikut:
- Anda memahami setiap elemen dalam Aturan admin keamanan.
- Anda telah membuat instans Azure Virtual Network Manager.
Membuat konfigurasi SecurityAdmin
Pilih Konfigurasi di bawah Pengaturan lalu pilih + Buat.
Pilih Konfigurasi keamanan dari menu drop-down.
Pada tab Dasar , masukkan Nama untuk mengidentifikasi konfigurasi keamanan ini dan pilih Berikutnya: Kumpulan aturan.
Tambahkan kumpulan aturan
Masukkan Nama untuk mengidentifikasi kumpulan aturan ini lalu pilih Grup jaringan target yang ingin Anda terapkan sekumpulan aturannya.
Tambahkan aturan keamanan
Pilih + Tambahkan dari halaman Tambahkan kumpulan aturan.
Masukkan atau pilih informasi berikut, lalu pilih Tambahkan untuk menambahkan aturan ke kumpulan aturan.
Pengaturan Nilai Nama Masukkan nama Deny_RDP untuk nama aturan. Deskripsi Masukkan deskripsi tentang aturan. Prioritas* Masukkan nilai antara 0 dan 99 untuk menentukan prioritas aturan. Semakin rendah nilainya, semakin tinggi prioritasnya. Masukkan 1 untuk contoh ini Tindakan* Pilih Tolak untuk memblokir lalu lintas. Untuk informasi selengkapnya, lihat Tindakan Arah* Pilih Masuk karena Anda ingin menolak lalu lintas masuk dengan aturan ini. Protokol* Pilih protokol TCP. HTTP dan HTTPS adalah port TCP. Sumber Jenis sumber Pilih jenis sumber alamat IP atau Tag layanan. Alamat IP sumber Bidang ini muncul saat Anda memilih jenis sumber alamat IP. Masukkan alamat IPv4 atau IPv6 atau rentang menggunakan notasi CIDR. Saat mendefinisikan lebih dari satu alamat atau blok alamat yang terpisah menggunakan koma. Biarkan kosong untuk contoh ini. Tag layanan sumber Bidang ini muncul saat Anda memilih jenis sumber tag Layanan. Pilih tag layanan untuk layanan yang ingin Anda tentukan sebagai sumber. Lihat Tag layanan yang tersedia, untuk daftar tag yang didukung. Port Sumber Masukkan nomor port tunggal atau rentang port seperti (1024-65535). Saat menentukan lebih dari satu port atau rentang port, pisahkan keduanya menggunakan koma. Untuk menentukan port apa pun, masukkan *. Biarkan kosong untuk contoh ini. Tujuan Jenis tujuan Pilih jenis tujuan alamat IP atau Tag layanan. Alamat IP tujuan Bidang ini muncul saat Anda memilih jenis alamat IP tujuan. Masukkan alamat IPv4 atau IPv6 atau rentang menggunakan notasi CIDR. Saat mendefinisikan lebih dari satu alamat atau blok alamat yang terpisah menggunakan koma. Tag layanan tujuan Bidang ini muncul saat Anda memilih jenis tujuan Tag layanan. Pilih tag layanan untuk layanan yang ingin Anda tentukan sebagai tujuan. Lihat Tag layanan yang tersedia, untuk daftar tag yang didukung. Port tujuan Masukkan nomor port tunggal atau rentang port seperti (1024-65535). Saat menentukan lebih dari satu port atau rentang port, pisahkan keduanya menggunakan koma. Untuk menentukan port apa pun, masukkan *. Masukkan 3389 untuk contoh ini. Ulangi langkah 1-3 lagi jika Anda ingin menambahkan lebih banyak aturan ke kumpulan aturan.
Setelah Anda puas dengan semua aturan yang ingin Anda buat, pilih Tambahkan untuk menambahkan kumpulan aturan ke konfigurasi admin keamanan.
Lalu pilih Tinjau + Buat dan Buat untuk menyelesaikan konfigurasi keamanan.
Terapkan konfigurasi admin keamanan
Jika Anda baru saja membuat konfigurasi admin keamanan baru, pastikan untuk menyebarkan konfigurasi ini untuk diterapkan ke jaringan virtual di grup jaringan.
Pilih Penyebaran di bawah Pengaturan, lalu pilih Sebarkan konfigurasi.
Pilih kotak centang Sertakan admin keamanan di status tujuan Anda dan pilih konfigurasi keamanan yang Anda buat di bagian terakhir dari menu dropdown. Kemudian pilih wilayah tempat Anda ingin menyebarkan konfigurasi ini.
Pilih Berikutnya dan Sebarkan untuk menyebarkan konfigurasi admin keamanan.
Perbarui konfigurasi admin keamanan yang ada
- Jika konfigurasi admin keamanan yang Anda perbarui diterapkan ke grup jaringan yang berisi anggota statis, Anda perlu menyebarkan konfigurasi lagi untuk diterapkan.
- Konfigurasi admin keamanan diterapkan secara otomatis ke anggota dinamis dalam grup jaringan.
Verifikasi aturan admin keamanan
Buka pengaturan Jaringan untuk mesin virtual di salah satu jaringan virtual tempat Anda menerapkan aturan admin keamanan. Jika Anda tidak memilikinya, sebarkan mesin virtual pengujian ke salah satu jaringan virtual. Komputer virtual memiliki bagian baru di bawah aturan grup keamanan jaringan termasuk aturan keamanan yang diterapkan oleh Azure Virtual Network Manager.
Langkah berikutnya
Pelajari selengkapnya tentang Aturan admin keamanan.