対話型のラボ シミュレーション
ラボのシナリオ
あなたが属する組織は、仮想マシンへのアクセスが確実に制限されることを希望しています。 あなたは Azure 管理者として、次の操作を行う必要があります。
- ネットワーク セキュリティ グループを作成して構成します。
- ネットワーク セキュリティ グループを仮想マシンに関連付けます。
- ネットワーク セキュリティ グループを使用して、仮想マシンへのアクセスを拒否および許可します。
アーキテクチャの図
目的
- タスク 1: ネットワーク セキュリティをテストするための仮想マシンを作成します。
- Windows Server 仮想マシンを作成します。
- 受信ポート規則や NIC ネットワーク セキュリティ グループは構成しません。
- 仮想マシンが作成されていることを確認します。
- [受信ポート規則] タブを確認し、その仮想マシンに関連付けられているネットワーク セキュリティ グループがないことに注意します。
- タスク 2: ネットワーク セキュリティ グループを作成し、このグループを仮想マシンに関連付けます。
- ネットワーク セキュリティ グループを作成します。
- このネットワーク セキュリティ グループを仮想マシンのネットワーク インターフェイス (NIC) に関連付けます。
- タスク 3: RDP を許可する受信セキュリティ ポート規則を構成します。
- RDP を使用し、仮想マシンに接続できないことを確認します。
- RDP を許可する受信ポート規則をポート 3389 の仮想マシンに追加します。
- RDP で仮想マシンに接続できるようになったことを確認します。
- タスク 4:インターネット アクセスを拒否するように送信セキュリティ ポートの規則を構成する
- 仮想マシンからインターネットにアクセスできることを確認します。
- 仮想マシンからのインターネット アクセスを拒否する送信ポート規則を追加します。
- 仮想マシンからインターネットにアクセスできなくなったことを確認します。
注意
サムネイル画像を選んでラボ シミュレーションを開始します。 完了したら、学習を続けるためにこのページに戻ってください。
