Интерактивное моделирование лаборатории
Сценарий практической работы
Ваша организация хочет убедиться, что доступ к виртуальным машинам ограничен. Как Администратор istrator Azure, необходимо выполнить следующие действия.
- Создание и настройка групп безопасности сети.
- Связывание групп безопасности сети с виртуальными машинами.
- Запретить и разрешить доступ к виртуальным машинам с помощью групп безопасности сети.
Диаграмма архитектуры
Задачи
- Задача 1. Создание виртуальной машины для тестирования сетевой безопасности.
- Создайте виртуальную машину Windows Server.
- Не настраивайте правила входящего порта или группы безопасности сетевой карты.
- Убедитесь, что виртуальная машина создана.
- Просмотрите вкладку правил входящего порта и обратите внимание, что с виртуальной машиной нет групп безопасности сети.
- Задача 2. Создание группы безопасности сети и связывание группы с виртуальной машиной.
- Создайте группу безопасности сети.
- Свяжите группу безопасности сети с сетевым интерфейсом виртуальной машины(NIC).
- Задача 3. Настройка правила порта безопасности для входящего трафика для разрешения RDP.
- Убедитесь, что вы не можете подключиться к виртуальной машине с помощью RDP.
- Добавьте правило входящего порта, чтобы разрешить RDP виртуальной машине через порт 3389.
- Убедитесь, что вы можете подключиться к виртуальной машине с помощью RDP.
- Задача 4. Настройка правила исходящего порта безопасности для запрета доступа к Интернету
- Убедитесь, что вы можете получить доступ к Интернету из виртуальной машины.
- Добавьте правило исходящего порта, чтобы запретить доступ к Интернету из виртуальной машины.
- Убедитесь, что вы больше не можете получить доступ к Интернету из виртуальной машины.
Примечание.
Выберите эскиз, чтобы запустить имитацию лаборатории. Когда вы закончите, вернитесь на эту страницу, чтобы продолжить обучение.
