Interaktywna symulacja laboratorium
Scenariusze laboratoryjne
Twoja organizacja chce mieć pewność, że dostęp do maszyn wirtualnych jest ograniczony. Jako administrator platformy Azure musisz wykonać następujące czynności:
- Tworzenie i konfigurowanie sieciowych grup zabezpieczeń.
- Kojarzenie sieciowych grup zabezpieczeń z maszynami wirtualnymi.
- Odmów i zezwalaj na dostęp do maszyn wirtualnych przy użyciu sieciowych grup zabezpieczeń.
Diagram architektury
Cele
- Zadanie 1. Tworzenie maszyny wirtualnej w celu przetestowania zabezpieczeń sieci.
- Utwórz maszynę wirtualną z systemem Windows Server.
- Nie konfiguruj żadnych reguł portów przychodzących ani sieciowych grup zabezpieczeń karty sieciowej.
- Sprawdź, czy maszyna wirtualna została utworzona.
- Przejrzyj kartę Reguły portów wejściowych i zwróć uwagę, że nie ma żadnych sieciowych grup zabezpieczeń skojarzonych z maszyną wirtualną.
- Zadanie 2. Utwórz sieciową grupę zabezpieczeń i skojarz grupę z maszyną wirtualną.
- Utworzenie sieciowej grupy zabezpieczeń.
- Skojarz sieciową grupę zabezpieczeń z interfejsem sieciowym maszyny wirtualnej .
- Zadanie 3. Skonfiguruj regułę portu zabezpieczeń dla ruchu przychodzącego, aby zezwolić na protokół RDP.
- Sprawdź, czy nie możesz nawiązać połączenia z maszyną wirtualną przy użyciu protokołu RDP.
- Dodaj regułę portu przychodzącego, aby zezwolić na połączenie RDP z maszyną wirtualną na porcie 3389.
- Sprawdź, czy możesz teraz nawiązać połączenie z maszyną wirtualną przy użyciu protokołu RDP.
- Zadanie 4. Konfigurowanie reguły portu zabezpieczeń ruchu wychodzącego w celu odmowy dostępu do Internetu
- Sprawdź, czy możesz uzyskać dostęp do Internetu z maszyny wirtualnej.
- Dodaj regułę portu wychodzącego, aby odmówić dostępu do Internetu z maszyny wirtualnej.
- Sprawdź, czy nie możesz już uzyskać dostępu do Internetu z maszyny wirtualnej.
Uwaga
Wybierz obraz miniatury, aby rozpocząć symulację laboratorium. Gdy skończysz, pamiętaj, aby powrócić do tej strony, aby kontynuować naukę.
