Interaktiv laboratoriesimulering

  • 15 minutter

Laboratoriescenarie

Din organisation vil sikre, at adgangen til virtuelle maskiner er begrænset. Som Azure-administrator skal du:

  • Opret og konfigurer netværkssikkerhedsgrupper.
  • Knyt netværkssikkerhedsgrupper til virtuelle maskiner.
  • Afvis og tillad adgang til de virtuelle maskiner ved hjælp af netværkssikkerhedsgrupper.

Arkitekturdiagram

diagram, der viser arkitekturen som forklaret i teksten.

Mål

  • Opgave 1: Hvis du vil teste netværkssikkerhed, skal du oprette en virtuel maskine.
    • Opret en virtuel Windows Server-maskine.
    • Konfigurer ikke nogen regler for indgående porte eller NIC-netværkssikkerhedsgrupper.
    • Kontrollér, at den virtuelle maskine er oprettet.
    • Gennemse regler for indgående porte fanen, og bemærk, at der ikke er knyttet nogen netværkssikkerhedsgrupper til den virtuelle maskine.
  • Opgave 2: Opret en netværkssikkerhedsgruppe, og knyt gruppen til den virtuelle maskine.
    • Opret en netværkssikkerhedsgruppe.
    • Knyt netværkssikkerhedsgruppen til den virtuelle maskines netværksgrænseflade (NIC).
  • opgave 3: Konfigurer en regel for indgående sikkerhedsport for at tillade RDP.
    • Kontrollér, at du ikke kan oprette forbindelse til den virtuelle maskine ved hjælp af RDP.
    • Tilføj en indgående portregel for at tillade RDP på den virtuelle maskine på port 3389.
    • Kontrollér, at du nu kan oprette forbindelse til den virtuelle maskine med RDP.
  • opgave 4: Konfigurer en regel for udgående sikkerhedsport for at nægte internetadgang
    • Kontrollér, at du kan få adgang til internettet fra den virtuelle maskine.
    • Tilføj en regel for udgående port for at nægte internetadgang fra den virtuelle maskine.
    • Kontrollér, at du ikke længere kan få adgang til internettet fra den virtuelle maskine.

Seddel

Vælg miniaturebilledet for at starte laboratoriesimuleringen. Når du er færdig, skal du sørge for at vende tilbage til denne side, så du kan fortsætte med at lære.

Skærmbillede af simuleringssiden.