Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
FQDN etiketi, tanınmış Microsoft hizmetleriyle ilişkili bir grup tam etki alanı adını (FQDN) temsil eder. Güvenlik duvarınız üzerinden gerekli giden ağ trafiğine izin vermek için uygulama kurallarında bir FQDN etiketi kullanın.
Örneğin, Windows Update ağ trafiğine güvenlik duvarınız üzerinden el ile izin vermek için Microsoft belgelerine göre birden çok uygulama kuralı oluşturmanız gerekir. FQDN etiketlerini kullanarak bir uygulama kuralı oluşturabilir, Windows Güncelleştirmeleri etiketini ekleyebilir ve güvenlik duvarınız aracılığıyla Microsoft Windows Update uç noktalarına ağ trafiğine izin vekleyebilirsiniz.
Kendi FQDN etiketlerinizi oluşturamaz veya bir etikete hangi FQDN'lerin dahil olduğunu belirtemezsiniz. Microsoft, FQDN etiketiyle kapsadığı FQDN'leri yönetir ve FQDN'ler değiştikçe etiketi güncelleştirir.
Aşağıdaki tabloda kullanabileceğiniz geçerli FQDN etiketleri gösterilmektedir. Microsoft bu etiketleri korur ve düzenli aralıklarla daha fazla etiket eklenmesini bekleyebilirsiniz.
Geçerli FQDN etiketleri
| FQDN etiketi | Açıklama |
|---|---|
| Windows Güncelleme | Yazılım Güncelleştirmeleri için Güvenlik Duvarı Yapılandırma bölümünde açıklandığı gibi Microsoft Update'e giden erişime izin verin. |
| WindowsDiagnostics | Tüm Windows Tanılama uç noktalarına giden erişime izin verin. |
| MicrosoftActiveProtectionService (MAPS) | MAPS'e giden erişime izin verin. |
| AppServiceEnvironment (ASE) | ASE platformu trafiği için giden erişime izin verir. Bu etiket, ASE tarafından oluşturulan müşteriye özgü Depolama ve SQL uç noktalarını kapsamaz. Bu uç noktaların Hizmet Uç Noktaları aracılığıyla etkinleştirilmesi veya el ile eklenmesi gerekir. Azure Güvenlik Duvarı'nın ASE ile tümleştirilmesi hakkında daha fazla bilgi için bkz. App Service Ortamı Kilitleme. |
| AzureBackup | Azure Backup hizmetlerine giden erişime izin verir. |
| AzureHDInsight | HDInsight platform trafiği için giden erişime izin verir. Bu etiket, HDInsight'tan gelen müşteriye özgü Depolama veya SQL trafiğini kapsamaz. Hizmet Uç Noktalarını kullanarak bu trafik türlerini etkinleştirin veya el ile ekleyin. |
| WindowsVirtualDesktop | Giden Azure Sanal Masaüstü platform trafiğine izin verir. Bu etiket, Azure Sanal Masaüstü tarafından oluşturulan dağıtıma özgü Depolama ve Service Bus uç noktalarını kapsamaz. Ayrıca DNS ve KMS ağ kuralları da gereklidir. Azure Güvenlik Duvarı'nı Azure Sanal Masaüstü ile tümleştirme hakkında daha fazla bilgi için Azure Sanal Masaüstü'nü korumak için Azure Güvenlik Duvarı kullanma konusuna bakın. |
| AzureKubernetesService (AKS) | AKS'ye dışa dönük erişime izin verir. Daha fazla bilgi için bkz. Azure Kubernetes Service (AKS) Dağıtımlarını korumak için Azure Güvenlik Duvarı kullanma. |
| Office365 Örneğin: Office365.Skype.Optimize |
Office 365 ürün ve kategorisine göre giden erişime izin vermek için çeşitli Office 365 etiketleri kullanılabilir. Daha fazla bilgi için bkz. Office 365'i korumak için Azure Güvenlik Duvarı kullanma. |
| Windows365 | Microsoft Intune için ağ uç noktaları dışında Windows 365'e giden iletişime izin verir. 5671 numaralı bağlantı noktasına giden iletişime izin vermek için, ayrı bir ağ kuralı oluşturun. Daha fazla bilgi için bkz. Windows 365 Ağ gereksinimleri. |
| MicrosoftIntune | Yönetilen cihazlar için Microsoft Intune'a erişime izin verin. |
| citrixHdxPlusForWindows365 | Citrix HDX Plus kullanılırken gereklidir. |
Not
Bir uygulama kuralında FQDN Etiketi'ni seçtiğinizde protocol:port alanını https olarak ayarlayın.
FQDN etiket bağlantı noktası davranışı
Azure Güvenlik Duvarı uygulama kuralında FQDN etiketi kullanıldığında, kural yalnızca https:443 belirtse bile hem HTTPS (bağlantı noktası 443) hem de HTTP (bağlantı noktası 80) üzerinden trafiğe izin verilebilir. FQDN etiketleri, bazıları normal işlem için HTTP gerektiren Microsoft yönetilen hizmet uç noktalarıyla eşlendiğinden bu beklenen bir durumdur. Azure Güvenlik Duvarı bu gerekli bağlantı noktalarına otomatik olarak izin verir.
- Portal, FQDN etiketlerini yapılandırırken HTTPS gerektirir.
- https:443 yapılandırılmış olsa bile HTTP (bağlantı noktası 80) trafiğine izin verilebilir.
- Bu davranış yalnızca FQDN etiket kuralları için geçerlidir. Özel FQDN kuralları belirtilen protokolü ve bağlantı noktasını zorunlu kılar.
Example:
| FQDN etiketi | Protokol yapılandırıldı | Ayrıca izin verebilir |
|---|---|---|
| Windows Güncelleme | HTTPS:443 | HTTP:80 — Bu beklenen bir davranıştır, yanlış yapılandırma değildir. |
Aşağıdaki FQDN etiketleri HTTP uç noktalarını içerebilir:
AppServiceEnvironment, AzureBackup, AzureKubernetesService, , Windows365, WindowsDiagnostics, WindowsUpdate, WindowsVirtualDesktop, Office365
Sonraki adımlar
Azure Güvenlik Duvarı'nı dağıtmayı öğrenmek için bkz . Öğretici: Azure portalını kullanarak Azure Güvenlik Duvarı'nı dağıtma ve yapılandırma.