Etkileşimli laboratuvar benzetimi
Lab senaryosu
Kuruluşunuz sanal makinelere erişimin kısıtlandığından emin olmak istiyor. Azure Yönetici istrator olarak şunları yapmanız gerekir:
- Ağ güvenlik grupları oluşturun ve yapılandırın.
- Ağ güvenlik gruplarını sanal makinelerle ilişkilendirin.
- Ağ güvenlik gruplarını kullanarak sanal makinelere erişimi reddedin ve erişime izin verin.
Mimari diyagramı
Hedefler
- 1. Görev: Ağ güvenliğini test etmek için bir sanal makine oluşturun.
- Bir Windows Server sanal makinesi oluşturun.
- Gelen bağlantı noktası kurallarını veya NIC ağ güvenlik gruplarını yapılandırmayın.
- Sanal makinenin oluşturulduğunu doğrulayın.
- Gelen bağlantı noktası kuralları sekmesini gözden geçirin ve sanal makineyle ilişkilendirilmiş ağ güvenlik grubu olmadığına dikkat edin.
- Görev 2: Bir ağ güvenlik grubu oluşturun ve grubu sanal makineyle ilişkilendirin.
- Ağ güvenlik grubu oluşturma.
- Ağ güvenlik grubunu sanal makine ağ arabirimi (NIC) ile ilişkilendirin.
- Görev 3: RDP'ye izin vermek için bir gelen güvenlik bağlantı noktası kuralı yapılandırın.
- RDP kullanarak sanal makineye bağlanamadığınızdan emin olun.
- 3389 numaralı bağlantı noktasında sanal makineye RDP'ye izin vermek için bir gelen bağlantı noktası kuralı ekleyin.
- Artık RDP ile sanal makineye bağlanabildiğinizi doğrulayın.
- Görev 4: İnternet erişimini reddetmek için giden güvenlik bağlantı noktası kuralı yapılandırma
- Sanal makineden İnternet'e erişebildiğinizden emin olun.
- Sanal makineden İnternet erişimini reddetmek için bir giden bağlantı noktası kuralı ekleyin.
- Sanal makineden İnternet'e artık erişe olmadığınızı doğrulayın.
Dekont
Laboratuvar benzetimi başlatmak için küçük resim görüntüsünü seçin. İşiniz bittiğinde öğrenmeye devam edebilmeniz için bu sayfaya geri döndüğünüzden emin olun.