Delen via

Netwerkbeveiligingsgroepen configureren met Het Windows-beheercentrum

  • Artikel

Van toepassing op: Azure Local, versies 23H2 en 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

In dit onderwerp vindt u stapsgewijze instructies voor het gebruik van het Windows-beheercentrum voor het maken en configureren van netwerkbeveiligingsgroepen (NSG's) voor het beheren van de gegevensverkeersstroom met datacenterfirewall. Het biedt ook instructies voor het beheren van netwerkbeveiligingsgroepen op virtuele en logische netwerken (Software Defined Network) van SDN. U kunt Datacenter Firewall inschakelen en configureren door netwerkbeveiligingsgroepen te maken en toe te passen op een subnet of een netwerkinterface. Zie Wat is Datacenter Firewall voor meer informatie? Zie Netwerkbeveiligingsgroepen configureren met PowerShell als u hiervoor PowerShell-scripts wilt gebruiken.

Voordat u netwerkbeveiligingsgroepen configureert, moet u netwerkcontroller implementeren. Zie Wat is netwerkcontroller voor meer informatie over de netwerkcontroller? Zie Een SDN-infrastructuur implementeren als u netwerkcontroller wilt implementeren met behulp van PowerShell-scripts.

Als u netwerkbeveiligingsgroepen wilt toepassen op een logisch SDN-netwerk, moet u bovendien eerst een logisch netwerk maken. Als u netwerkbeveiligingsgroepen wilt toepassen op een virtueel SDN-netwerk, moet u eerst een virtueel netwerk maken. Raadpleeg voor meer informatie:

Een netwerkbeveiligingsgroep maken

U kunt een netwerkbeveiligingsgroep maken in het Windows-beheercentrum.

  1. Selecteer in het startscherm van het Windows-beheercentrum onder Alle verbindingen het systeem waarop u de netwerkbeveiligingsgroep wilt maken.

  2. Schuif onder Extra omlaag naar het netwerkgebied en selecteer Netwerkbeveiligingsgroepen.

  3. Selecteer onder Netwerkbeveiligingsgroepen het tabblad Inventaris en selecteer vervolgens Nieuw.

  4. Typ in het deelvenster Netwerkbeveiligingsgroep een naam voor de netwerkbeveiligingsgroep en selecteer verzenden.

    Schermopname van het startscherm van het Windows Admin Center met het vak Netwerkbeveiligingsgroepnaam.

  5. Controleer onder Netwerkbeveiligingsgroepen of de inrichtingsstatus van de nieuwe netwerkbeveiligingsgroep geslaagd wordt weergegeven.

Regels voor netwerkbeveiligingsgroepen

Nadat u een netwerkbeveiligingsgroep hebt gemaakt, kunt u regels voor netwerkbeveiligingsgroepen maken. Als u regels voor netwerkbeveiligingsgroepen wilt toepassen op zowel inkomend als uitgaand verkeer, moet u twee regels maken.

  1. Selecteer in het startscherm van het Windows-beheercentrum onder Alle verbindingen het systeem waarop u de netwerkbeveiligingsgroep wilt maken.

  2. Schuif onder Extra omlaag naar het netwerkgebied en selecteer Netwerkbeveiligingsgroepen.

  3. Selecteer onder Netwerkbeveiligingsgroepen het tabblad Inventaris en selecteer vervolgens de netwerkbeveiligingsgroep die u zojuist hebt gemaakt.

  4. Selecteer Nieuw onder Netwerkbeveiligingsregel.

    Schermopname van het Windows-beheercentrum met het deelvenster Netwerkbeveiligingsregel.

  5. Geef in het deelvenster Netwerkbeveiligingsregel de volgende informatie op:

    1. Naam van de regel.
    2. Prioriteit van de regel: acceptabele waarden zijn 101 tot 65000. Een lagere waarde geeft een hogere prioriteit aan.
    3. Typen : dit kan binnenkomend of uitgaand zijn.
    4. Protocol : geef het protocol op dat overeenkomt met een binnenkomend of uitgaand pakket. Acceptabele waarden zijn Alle, TCP en UDP.
    5. Bronadresvoorvoegsel: geef het bronadresvoorvoegsel op dat overeenkomt met een binnenkomend of uitgaand pakket. Als u *opgeeft, geeft dat alle bronadressen aan.
    6. Bronpoortbereik : geef het bronpoortbereik op dat overeenkomt met een binnenkomend of uitgaand pakket. Als u *opgeeft, geeft dat alle bronpoorten aan.
    7. Doeladresvoorvoegsel: geef het voorvoegsel van het doeladres op dat overeenkomt met een binnenkomend of uitgaand pakket. Als u *opgeeft, geeft dat alle doeladressen aan.
    8. Doelpoortbereik : geef het doelpoortbereik op dat overeenkomt met een binnenkomend of uitgaand pakket. Als u *opgeeft, geeft dat alle doelpoorten aan.
    9. Acties : als de bovenstaande voorwaarden overeenkomen, geeft u op of u het pakket wilt toestaan of blokkeren. Acceptabele waarden zijn Toestaan en Weigeren.
    10. Logboekregistratie : geef op dat u logboekregistratie voor de regel wilt in- of uitschakelen. Als logboekregistratie is ingeschakeld, wordt al het verkeer dat met deze regel overeenkomt, geregistreerd op de hostcomputers.

  6. Selecteer Indienen.

Een netwerkbeveiligingsgroep toepassen op een virtueel netwerk

Nadat u een netwerkbeveiligingsgroep en -regels hebt gemaakt, moet u de netwerkbeveiligingsgroep toepassen op een subnet van een virtueel netwerk, een subnet van een logisch netwerk of een netwerkinterface.

  1. Schuif onder Extra omlaag naar het netwerkgebied en selecteer Virtuele netwerken.

  2. Selecteer het tabblad Inventaris en selecteer vervolgens een virtueel netwerk. Selecteer op de volgende pagina een subnet van een virtueel netwerk en selecteer vervolgens Instellingen.

    Schermopname van het Windows-beheercentrum met het deelvenster Virtueel subnet.

  3. Selecteer een netwerkbeveiligingsgroep in de vervolgkeuzelijst en selecteer vervolgens Verzenden.

    Als u de laatste stap voltooit, wordt de netwerkbeveiligingsgroep gekoppeld aan het subnet van het virtuele netwerk en wordt deze toegepast op alle computers die zijn gekoppeld aan het subnet van het virtuele netwerk.

Een netwerkbeveiligingsgroep toepassen op een logisch netwerk

U kunt een netwerkbeveiligingsgroep toepassen op een logisch netwerksubnet.

  1. Schuif onder Extra omlaag naar het netwerkgebied en selecteer Logische netwerken.

  2. Selecteer het tabblad Inventaris en selecteer vervolgens een logisch netwerk. Selecteer op de volgende pagina een logisch subnet en selecteer vervolgens Instellingen.

  3. Selecteer een netwerkbeveiligingsgroep in de vervolgkeuzelijst en selecteer vervolgens Toevoegen.

    Als u de laatste stap uitvoert, wordt de netwerkbeveiligingsgroep gekoppeld aan het subnet van het logische netwerk en wordt deze toegepast op alle computers die zijn gekoppeld aan het subnet van het logische netwerk.

Een netwerkbeveiligingsgroep toepassen op een netwerkinterface

U kunt een netwerkbeveiligingsgroep toepassen op een netwerkinterface, hetzij tijdens het maken van een virtuele machine (VM) of hoger.

  1. Schuif onder Extra omlaag naar het netwerkgebied en selecteer Virtuele machines.

  2. Selecteer het tabblad Inventaris , selecteer een virtuele machine en selecteer vervolgens Instellingen.

  3. Selecteer Netwerken op de pagina Instellingen.

  4. Schuif omlaag naar de netwerkbeveiligingsgroep, vouw de vervolgkeuzelijst uit, selecteer een netwerkbeveiligingsgroep en selecteer Netwerkinstellingen opslaan.

    Schermopname van het Windows-beheercentrum met de optie Netwerkinstelling om een netwerkbeveiligingsgroep te koppelen aan een netwerkinterface.

    Als u de laatste stap voltooit, wordt de netwerkbeveiligingsgroep gekoppeld aan de netwerkinterface en wordt deze toegepast op al het binnenkomende en uitgaande verkeer voor de netwerkinterface.

Een lijst met netwerkbeveiligingsgroepen ophalen

U kunt eenvoudig een lijst met de netwerkbeveiligingsgroepen in uw systeem weergeven.

  1. Selecteer in het startscherm van het Windows-beheercentrum onder Alle verbindingen het systeem waarop u een lijst met netwerkbeveiligingsgroepen wilt weergeven.
  2. Schuif onder Extra omlaag naar het netwerkgebied en selecteer Netwerkbeveiligingsgroepen.
  3. Op het tabblad Inventaris wordt de lijst weergegeven met de netwerkbeveiligingsgroepen die beschikbaar zijn op het systeem en bevat opdrachten die u kunt gebruiken om afzonderlijke netwerkbeveiligingsgroepen in de lijst te beheren. U kunt:

    • Bekijk de lijst met netwerkbeveiligingsgroepen.

    • Bekijk het aantal regels voor elke netwerkbeveiligingsgroep en het aantal toegepaste subnetten en NIC's dat op elke netwerkbeveiligingsgroep is toegepast.

    • Bekijk de inrichtingsstatus van elke netwerkbeveiligingsgroep (geslaagd, mislukt).

    • Een netwerkbeveiligingsgroep verwijderen.

    • Als u een netwerkbeveiligingsgroep in de lijst selecteert, kunt u de bijbehorende regels bekijken. Vervolgens kunt u regelinstellingen voor netwerkbeveiligingsgroepen toevoegen, verwijderen of wijzigen.

      Schermopname van het Windows-beheercentrum met een lijst met netwerkbeveiligingsgroepen op het tabblad Inventaris.

Een netwerkbeveiligingsgroep verwijderen

U kunt een netwerkbeveiligingsgroep verwijderen als u deze niet meer nodig hebt.

Notitie

Nadat u een netwerkbeveiligingsgroep uit de lijst met netwerkbeveiligingsgroepen hebt verwijderd, controleert u of deze niet is gekoppeld aan een subnet of een netwerkinterface.

  1. Schuif onder Extra omlaag naar het netwerkgebied en selecteer Netwerkbeveiligingsgroepen.

  2. Selecteer het tabblad Inventaris , selecteer een netwerkbeveiligingsgroep in de lijst en selecteer vervolgens Verwijderen.

  3. Selecteer Ja in de bevestigingsprompt Verwijderen.

    Schermopname van het Windows-beheercentrum met de bevestigingsprompt Verwijderen om een netwerkbeveiligingsgroep te verwijderen.

  4. Selecteer Naast het zoekvak Vernieuwen om ervoor te zorgen dat de netwerkbeveiligingsgroep is verwijderd.

Volgende stappen

Zie ook voor meer informatie: