Konfigurowanie sieciowych grup zabezpieczeń za pomocą Centrum administracyjnego systemu Windows

Dotyczy: Azure Local, wersje 23H2 i 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Ten temat zawiera instrukcje krok po kroku dotyczące tworzenia i konfigurowania sieciowych grup zabezpieczeń w celu zarządzania przepływem ruchu danych przy użyciu zapory centrum danych za pomocą centrum danych. Zawiera również instrukcje dotyczące zarządzania sieciowymi grupami zabezpieczeń w sieciach wirtualnych i logicznych (SDN, Software Defined Network). Zaporę centrum danych można włączyć i skonfigurować, tworząc sieciowe grupy zabezpieczeń i stosując je do podsieci lub interfejsu sieciowego. Aby dowiedzieć się więcej, zobacz Co to jest zapora centrum danych? Aby to zrobić za pomocą skryptów programu PowerShell, zobacz Konfigurowanie sieciowych grup zabezpieczeń za pomocą programu PowerShell.

Przed skonfigurowaniem sieciowych grup zabezpieczeń należy wdrożyć kontroler sieci. Aby dowiedzieć się więcej o kontrolerze sieci, zobacz Co to jest kontroler sieci? Aby wdrożyć kontroler sieci przy użyciu skryptów programu PowerShell, zobacz Wdrażanie infrastruktury SDN.

Ponadto jeśli chcesz zastosować sieciowe grupy zabezpieczeń do sieci logicznej SDN, musisz najpierw utworzyć sieć logiczną. Podobnie, jeśli chcesz zastosować sieciowe grupy zabezpieczeń do sieci wirtualnej SDN, musisz najpierw utworzyć sieć wirtualną. Aby dowiedzieć się więcej, zobacz:

• Zarządzanie sieciami wirtualnymi dzierżawy
• Zarządzanie sieciami logicznymi dzierżawy

Tworzenie sieciowej grupy zabezpieczeń

Sieciową grupę zabezpieczeń można utworzyć w Centrum administracyjnym systemu Windows.

1. Na ekranie głównym Centrum administracyjnego systemu Windows w obszarze Wszystkie połączenia wybierz system, w którym chcesz utworzyć sieciowa grupa zabezpieczeń.

2. W obszarze Narzędzia przewiń w dół do obszaru Sieć i wybierz pozycję Sieciowe grupy zabezpieczeń.

3. W obszarze Sieciowe grupy zabezpieczeń wybierz kartę Spis , a następnie wybierz pozycję Nowy.

4. W okienku Sieciowa grupa zabezpieczeń wpisz nazwę sieciowej grupy zabezpieczeń, a następnie wybierz pozycję Prześlij.

   

5. W obszarze Sieciowe grupy zabezpieczeń sprawdź, czy stan aprowizacji nowej sieciowej grupy zabezpieczeń to Powodzenie.

Tworzenie reguł sieciowej grupy zabezpieczeń

Po utworzeniu sieciowej grupy zabezpieczeń możesz utworzyć reguły sieciowych grup zabezpieczeń. Jeśli chcesz zastosować reguły sieciowej grupy zabezpieczeń do ruchu przychodzącego i wychodzącego, musisz utworzyć dwie reguły.

1. Na ekranie głównym Centrum administracyjnego systemu Windows w obszarze Wszystkie połączenia wybierz system, w którym chcesz utworzyć sieciowa grupa zabezpieczeń.

2. W obszarze Narzędzia przewiń w dół do obszaru Sieć i wybierz pozycję Sieciowe grupy zabezpieczeń.

3. W obszarze Sieciowe grupy zabezpieczeń wybierz kartę Spis , a następnie wybierz utworzoną właśnie sieciową grupę zabezpieczeń.

4. W obszarze Reguła zabezpieczeń sieci wybierz pozycję Nowy.

   

5. W okienku Reguła zabezpieczeń sieci podaj następujące informacje:

   1. Nazwa reguły.
   2. Priorytet reguły — dopuszczalne wartości to od 101 do 65000. Niższa wartość oznacza wyższy priorytet.
   3. Typy — może to być ruch przychodzący lub wychodzący.
   4. Protokół — określ protokół zgodny z pakietem przychodzącym lub wychodzącym. Dopuszczalne wartości to Wszystkie, TCP i UDP.
   5. Prefiks adresu źródłowego — określ prefiks adresu źródłowego, aby był zgodny z pakietem przychodzącym lub wychodzącym. Jeśli podasz *, oznacza to wszystkie adresy źródłowe.
   6. Zakres portów źródłowych — określ zakres portów źródłowych, aby był zgodny z pakietem przychodzącym lub wychodzącym. Jeśli podasz *, oznacza to wszystkie porty źródłowe.
   7. Prefiks adresu docelowego — określ prefiks adresu docelowego, aby był zgodny z pakietem przychodzącym lub wychodzącym. Jeśli podasz *, oznacza to wszystkie adresy docelowe.
   8. Zakres portów docelowych — określ zakres portów docelowych, aby był zgodny z pakietem przychodzącym lub wychodzącym. Jeśli podasz *, oznacza to wszystkie porty docelowe.
   9. Akcje — jeśli powyższe warunki są zgodne, określ opcję zezwalania na pakiet lub blokowania go. Dopuszczalne wartości to Zezwalaj i Odmawiaj.
   10. Rejestrowanie — określ opcję włączania lub wyłączania rejestrowania dla reguły. Jeśli rejestrowanie jest włączone, cały ruch zgodny z tą regułą jest rejestrowany na komputerach hosta.

6. Wybierz Prześlij.

Stosowanie sieciowej grupy zabezpieczeń do sieci wirtualnej

Po utworzeniu sieciowej grupy zabezpieczeń i reguł dla niej należy zastosować sieciową grupę zabezpieczeń do podsieci sieci wirtualnej, podsieci sieci logicznej lub interfejsu sieciowego.

1. W obszarze Narzędzia przewiń w dół do obszaru Sieć i wybierz pozycję Sieci wirtualne.

2. Wybierz kartę Spis , a następnie wybierz sieć wirtualną. Na kolejnej stronie wybierz podsieć sieci wirtualnej, a następnie wybierz pozycję Ustawienia.

   

3. Wybierz sieciową grupę zabezpieczeń z listy rozwijanej, a następnie wybierz pozycję Prześlij.

   Wykonanie ostatniego kroku kojarzy sieciowa grupa zabezpieczeń z podsiecią sieci wirtualnej i stosuje ją do wszystkich komputerów dołączonych do podsieci sieci wirtualnej.

Stosowanie sieciowej grupy zabezpieczeń do sieci logicznej

Sieciową grupę zabezpieczeń można zastosować do podsieci sieci logicznej.

1. W obszarze Narzędzia przewiń w dół do obszaru Sieć i wybierz pozycję Sieci logiczne.

2. Wybierz kartę Spis , a następnie wybierz sieć logiczną. Na kolejnej stronie wybierz podsieć logiczną, a następnie wybierz pozycję Ustawienia.

3. Wybierz sieciową grupę zabezpieczeń z listy rozwijanej, a następnie wybierz pozycję Dodaj.

   Wykonanie ostatniego kroku kojarzy sieciowa grupa zabezpieczeń z podsiecią sieci logicznej i stosuje ją do wszystkich komputerów dołączonych do podsieci sieci logicznej.

Stosowanie sieciowej grupy zabezpieczeń do interfejsu sieciowego

Sieciową grupę zabezpieczeń można zastosować do interfejsu sieciowego podczas tworzenia maszyny wirtualnej lub nowszej.

1. W obszarze Narzędzia przewiń w dół do obszaru Sieć i wybierz pozycję Maszyny wirtualne.

2. Wybierz kartę Spis , wybierz maszynę wirtualną, a następnie wybierz pozycję Ustawienia.

3. Na stronie Ustawienia wybierz pozycję Sieci.

4. Przewiń w dół do sieciowej grupy zabezpieczeń, rozwiń listę rozwijaną, wybierz sieciową grupę zabezpieczeń i wybierz pozycję Zapisz ustawienia sieciowe.

   

   Wykonanie ostatniego kroku kojarzy sieciowa grupa zabezpieczeń z interfejsem sieciowym i stosuje ją do całego ruchu przychodzącego i wychodzącego dla interfejsu sieciowego.

Pobieranie listy sieciowych grup zabezpieczeń

Możesz łatwo wyświetlić listę sieciowych grup zabezpieczeń w systemie.

1. Na ekranie głównym Centrum administracyjnego systemu Windows w obszarze Wszystkie połączenia wybierz system, na którym chcesz wyświetlić listę sieciowych grup zabezpieczeń.
2. W obszarze Narzędzia przewiń w dół do obszaru Sieć i wybierz pozycję Sieciowe grupy zabezpieczeń.
3. Na karcie Spis jest wyświetlana lista sieciowych grup zabezpieczeń dostępnych w systemie i udostępnia polecenia, których można użyć do zarządzania poszczególnymi sieciowymi grupami zabezpieczeń na liście. Można:

   • Wyświetl listę sieciowych grup zabezpieczeń.

   • Wyświetl liczbę reguł dla każdej sieciowej grupy zabezpieczeń oraz liczbę zastosowanych podsieci i kart sieciowych do każdej sieciowej grupy zabezpieczeń.

   • Wyświetl stan aprowizacji każdej sieciowej grupy zabezpieczeń (powodzenie, niepowodzenie).

   • Usuń sieciową grupę zabezpieczeń.

   • Jeśli wybierzesz sieciową grupę zabezpieczeń na liście, możesz wyświetlić jej reguły. Następnie można dodawać, usuwać lub modyfikować ustawienia reguły sieciowej grupy zabezpieczeń.

     

Usuwanie sieciowej grupy zabezpieczeń

Możesz usunąć sieciową grupę zabezpieczeń, jeśli nie jest już potrzebna.

Uwaga

Po usunięciu sieciowej grupy zabezpieczeń z listy sieciowych grup zabezpieczeń upewnij się, że nie jest ona skojarzona z podsiecią lub interfejsem sieciowym.

1. W obszarze Narzędzia przewiń w dół do obszaru Sieć i wybierz pozycję Sieciowe grupy zabezpieczeń.

2. Wybierz kartę Spis , wybierz sieciową grupę zabezpieczeń na liście, a następnie wybierz pozycję Usuń.

3. W wierszu polecenia Usuń potwierdzenie wybierz pozycję Tak.

   

4. Obok pola wyszukiwania wybierz pozycję Odśwież , aby upewnić się, że sieciowa grupa zabezpieczeń została usunięta.

Następne kroki

Aby uzyskać więcej informacji, zobacz również:

• Sieć zdefiniowana programowo (SDN) w systemie Azure Local i Windows Server.