Интерактивное моделирование лаборатории

Завершено

Сценарий практической работы

Ваша организация хочет убедиться, что доступ к виртуальным машинам ограничен. Администратору Azure необходимо:

• Создание и настройка групп безопасности сети.
• Связывание групп безопасности сети с виртуальными машинами.
• Запретить и разрешить доступ к виртуальным машинам с помощью групп безопасности сети.

Диаграмма архитектуры

Задачи

• Задача 1. Создание виртуальной машины для тестирования сетевой безопасности.
  • Создайте виртуальную машину Windows Server.
  • Не настраивайте правила входящего порта или группы безопасности сетевой карты.
  • Убедитесь, что виртуальная машина создана.
  • Просмотрите вкладку правил входящего порта и обратите внимание, что с виртуальной машиной нет групп безопасности сети.
• Задача 2. Создание группы безопасности сети и связывание группы с виртуальной машиной.
  • Создайте группу безопасности сети.
  • Свяжите группу безопасности сети с сетевым интерфейсом виртуальной машины(NIC).
• Задача 3. Настройка правила порта безопасности для входящего трафика для разрешения RDP.
  • Убедитесь, что вы не можете подключиться к виртуальной машине с помощью RDP.
  • Добавьте правило входящего порта, чтобы разрешить RDP виртуальной машине через порт 3389.
  • Убедитесь, что вы можете подключиться к виртуальной машине с помощью RDP.
• Задача 4. Настройка правила исходящего порта безопасности для запрета доступа к Интернету
  • Убедитесь, что вы можете получить доступ к Интернету из виртуальной машины.
  • Добавьте правило исходящего порта, чтобы запретить доступ к Интернету из виртуальной машины.
  • Убедитесь, что вы больше не можете получить доступ к Интернету из виртуальной машины.

Примечание.

Выберите эскиз, чтобы запустить имитацию лаборатории. Когда вы закончите, вернитесь на эту страницу, чтобы продолжить обучение.