共用方式為

使用 Windows Admin Center 設定網路安全組

  • 發行項

適用於:Azure 本機版本 23H2 和 22H2;Windows Server 2022、Windows Server 2019、Windows Server 2016

本主題提供如何使用 Windows Admin Center 建立及設定網路安全組 (NSG) 以使用資料中心防火牆管理數據流的逐步指示。 它也提供在軟體定義網路 (SDN) 虛擬和邏輯網路上管理網路安全組的指示。 您可以建立網路安全組並將其套用至子網或網路介面,以啟用及設定數據中心防火牆。 若要深入瞭解,請參閱 什麼是數據中心防火牆? 若要使用PowerShell腳本來執行此動作,請參閱 使用PowerShell設定網路安全組。

設定網路安全組之前,您必須部署網路控制站。 若要了解網路控制卡,請參閱 什麼是網路控制卡? 若要使用PowerShell腳本部署網路控制站,請參閱 部署SDN基礎結構

此外,如果您想要將網路安全組套用至 SDN 邏輯網路,您必須先建立邏輯網路。 同樣地,如果您想要將網路安全組套用至 SDN 虛擬網路,您必須先建立虛擬網路。 若要深入了解,請參閱:

建立網路安全性群組

您可以在 Windows Admin Center 中建立網路安全組。

  1. 在 Windows Admin Center 主畫面的 [所有連線] 底下,選取您要建立網路安全組的系統。

  2. 在 [工具] 底下,向下捲動至 [網络] 區域,然後選取 [網络安全組]。

  3. 在 [網络安全組] 底下,選取 [清查] 索引卷標,然後選取 [新增]。

  4. 在 [ 網络安全組] 窗格中,輸入網路安全組 的名稱,然後選取 [ 提交]。

    Windows Admin Center 主畫面的螢幕快照,其中顯示 [網路安全組名稱] 方塊。

  5. [網络安全組] 下,確認 新網路安全組的 [布建] 狀態 會顯示 [成功]。

建立網路安全性群組規則

建立網路安全組之後,您就可以建立網路安全組規則。 如果您想要將網路安全組規則同時套用至輸入和輸出流量,您必須建立兩個規則。

  1. 在 Windows Admin Center 主畫面的 [所有連線] 底下,選取您要建立網路安全組的系統。

  2. 在 [工具] 底下,向下捲動至 [網络] 區域,然後選取 [網络安全組]。

  3. 在 [網络安全組] 底下,選取 [清查] 索引卷標,然後選取您剛才建立的網路安全組。

  4. 在 [網络安全性規則] 底下,選取 [新增]。

    Windows Admin Center 的螢幕快照,其中顯示 [網络安全性規則] 窗格。

  5. 在 [ 網络安全規則 ] 窗格中,提供下列資訊:

    1. 規則的名稱
    2. 規則的優先順序 – 可接受的值為 10165000。 較低的值表示較高的優先順序。
    3. 類型 – 這可以是輸入或輸出。
    4. 通訊協定 – 指定要符合傳入或傳出封包的通訊協定。 可接受的值為 AllTCPUDP
    5. 來源位址前置 詞 – 指定要符合傳入或傳出封包的來源位址前置詞。 如果您提供 *,表示所有來源位址。
    6. 來源埠範圍 – 指定要符合傳入或傳出封包的來源埠範圍。 如果您提供 *,表示所有來源埠。
    7. 目的地位址前置詞 – 指定要符合傳入或傳出封包的目的地位址前置詞。 如果您提供 *,表示所有目的地位址。
    8. 目的地埠範圍 – 指定要符合傳入或傳出封包的目的地埠範圍。 如果您提供 *,表示所有目的地埠。
    9. 動作 – 如果符合上述條件,請指定允許或封鎖封包。 可接受的值為 AllowDeny
    10. 記錄 – 指定要啟用或停用規則的記錄。 如果已啟用記錄,則會在主計算機上記錄此規則所比對的所有流量。

  6. 選取 [提交]

將網路安全組套用至虛擬網路

建立網路安全組和規則之後,您必須將網路安全組套用至虛擬網路子網、邏輯網路子網或網路介面。

  1. 在 [工具] 底下,向下捲動至 [網络] 區域,然後選取 [虛擬網络]。

  2. 選取 [清查] 索引卷標,然後選取虛擬網路。 在後續頁面上,選取虛擬網路子網,然後選取 [ 設定]。

    Windows Admin Center 的螢幕快照,其中顯示 [虛擬子網] 窗格。

  3. 從下拉式清單中選取網路安全組,然後選取 [ 提交]。

    完成最後一個步驟會將網路安全組與虛擬網路子網產生關聯,並將它套用至連結至虛擬網路子網的所有計算機。

將網路安全組套用至邏輯網路

您可以將網路安全組套用至邏輯網路子網。

  1. 在 [工具] 底下,向下捲動至 [網络] 區域,然後選取 [邏輯網络]。

  2. 選取 [清查] 索引卷標,然後選取邏輯網路。 在後續頁面上,選取邏輯子網,然後選取 [ 設定]。

  3. 從下拉式清單中選取網路安全組,然後選取 [ 新增]。

    完成最後一個步驟會將網路安全組與邏輯網路子網建立關聯,並將它套用至連結至邏輯網路子網的所有計算機。

將網路安全組套用至網路介面

您可以在建立虛擬機器 (VM) 或更新版本時,將網路安全組套用至網路介面。

  1. 在 [工具] 下,向下捲動至 [網络] 區域,然後選取 [虛擬機]。

  2. 選取 [清查] 索引卷標,選取 VM,然後選取 [設定]。

  3. 在 [ 設定] 頁面上,選取 [ 網络]。

  4. 向下捲動至 網路安全組,展開下拉式清單,選取網路安全組,然後選取 [ 儲存網络設定]。

    Windows Admin Center 的螢幕快照,其中顯示將網路安全組與網路介面建立關聯的網路設定選項。

    完成最後一個步驟會將網路安全組與網路介面產生關聯,並將它套用至網路介面的所有連入和傳出流量。

取得網路安全組的清單

您可以輕鬆地檢視系統中網路安全組的清單。

  1. 在 Windows Admin Center 主畫面的 [所有連線] 底下,選取您要檢視網路安全組清單的系統。
  2. 在 [工具] 底下,向下捲動至 [網络] 區域,然後選取 [網络安全組]。
  3. [清查] 索引標籤會顯示系統上可用的網路安全組清單,並提供可用來管理清單中個別網路安全組的命令。 您可以:

    • 檢視網路安全組清單。

    • 檢視每個網路安全組的規則數目,以及套用至每個網路安全組的已套用子網和 NIC 數目。

    • 檢視 每個網路安全組的布建狀態成功失敗)。

    • 刪除網路安全組。

    • 如果您在清單中選取網路安全組,您可以檢視其規則。 然後,您可以新增、刪除或修改網路安全組規則設定。

      Windows Admin Center 的螢幕快照,其中顯示 [清查] 索引卷標上的網路安全組清單。

刪除網路安全性群組

如果您不再需要網路安全組,您可以刪除它。

注意

從網路安全組清單中刪除網路安全組之後,請確定它未與子網或網路介面相關聯。

  1. 在 [工具] 底下,向下捲動至 [網络] 區域,然後選取 [網络安全組]。

  2. 選取 [清查] 索引標籤,選取清單中的網路安全組,然後選取 [刪除]。

  3. 在 [ 刪除確認] 提示中,選取 [ ]。

    Windows Admin Center 的螢幕快照,其中顯示刪除網路安全組的刪除確認提示。

  4. 在搜尋方塊旁,選取 [ 重新 整理] 以確保網路安全組已刪除。

下一步

如需詳細資訊,請參閱: