Simulation de labo interactif
Scénario du labo
Votre organisation veut que l’accès aux machines virtuelles soit limité. En tant qu’administrateur Azure, vous devez :
- Créez et configurez des groupes de sécurité réseau.
- Associez des groupes de sécurité réseau aux machines virtuelles.
- Refusez et autorisez l’accès aux machines virtuelles en utilisant des groupes de sécurité réseau.
Diagramme de l'architecture
Objectifs
- Tâche 1 : Créer une machine virtuelle pour tester la sécurité réseau.
- Créez une machine virtuelle Windows Server.
- Ne configurez pas de règles de port d’entrée ou de groupes de sécurité réseau de carte réseau.
- Vérifiez que la machine virtuelle a été créée.
- Passez en revue l’onglet Règles des ports d’entrée et notez qu’aucun groupe de sécurité réseau n’est associé à la machine virtuelle.
- Tâche 2 : Créer un groupe de sécurité réseau et associer le groupe à la machine virtuelle.
- Créer des groupes de sécurité réseau.
- Associez le groupe de sécurité réseau à l’interface réseau de la machine virtuelle.
- Tâche 3 : Configurer une règle de port de sécurité entrante pour autoriser RDP.
- Vérifiez que vous ne pouvez pas vous connecter à la machine virtuelle en utilisant RDP.
- Ajoutez une règle de port d’entrée pour autoriser RDP sur la machine virtuelle sur le port 3389.
- Vérifiez que vous pouvez maintenant vous connecter à la machine virtuelle en utilisant RDP.
- Tâche 4 : Configurer une règle de port de sécurité de trafic sortant pour refuser l’accès à Internet
- Vérifiez que vous pouvez accéder à Internet à partir de la machine virtuelle.
- Ajoutez une règle de port de sortie pour refuser l’accès à Internet à partir de la machine virtuelle.
- Vérifiez que vous ne pouvez plus accéder à Internet à partir de la machine virtuelle.
Notes
Sélectionnez l’image miniature pour démarrer la simulation de labo. Lorsque vous avez terminé, veillez à revenir sur cette page pour continuer à apprendre.