Compartilhar via


Como bloquear o tráfego de rede com o Gerenciador de Rede Virtual do Azure — portal do Azure

Este artigo mostra como criar uma regra de administrador de segurança para bloquear o tráfego de rede de entrada na porta RDP 3389 que você pode adicionar a uma coleção de regras. Para obter mais informações, confira Regras de administrador de segurança.

Pré-requisitos

Antes de começar a configurar regras de administrador de segurança, confirme se você cumpriu as seguintes etapas:

Criar uma configuração de SecurityAdmin

  1. Selecione Configurações em Definições e, em seguida, + Criar.

  2. Selecione Configuração de segurança no menu suspenso.

  3. Na guia Básico, insira um Nome para identificar essa configuração de segurança e selecione Avançar: coleções de regras.

    Captura de tela do campo Nome de campo da configuração de segurança.

Adicionar uma coleção de regras

  1. Insira um Nome para identificar essa coleção de regras e selecione os Grupos de rede de destino aos quais deseja aplicar o conjunto de regras.

    Captura de tela do nome da coleção de regras e dos grupos de rede de destino.

Adicionar uma regra de segurança

  1. Selecione + Adicionar na página Adicionar uma coleção de regras.

    Captura de tela do botão Adicionar uma regra.

  2. Insira ou selecione as informações a seguir e selecione Adicionar para adicionar a regra à coleção de regras.

    Captura de tela da página Adicionar uma regra.

    Configuração Valor
    Nome Insira Deny_RDP como o nome da regra.
    Descrição Insira uma descrição da regra.
    Prioridade* Insira um valor entre 0 e 99 para determinar a prioridade da regra. Quanto menor o número, mais alta será a prioridade. Neste exemplo, insira 1
    Ação* Selecione Negar para bloquear o tráfego. Para obter mais informações, consulte Ação.
    Direção* Selecione Entrada, pois você quer negar o tráfego de entrada com essa regra.
    Protocolo* Selecione o protocolo TCP. HTTP e HTTPS são portas TCP.
    Origem
    Tipo de origem Selecione o tipo de origem Endereço IP ou Marcas de serviço.
    Endereços IP da fonte Esse campo aparece ao selecionar o tipo de origem de Endereço IP. Insira um endereço IPv4, IPv6 ou um intervalo, usando a notação CIDR. Ao definir mais de um endereço ou bloco de endereços, separe-os com vírgula. Neste tutorial, deixe em branco.
    Marca de serviço de origem Esse campo aparece ao selecionar o tipo de origem de Marca de serviço. Selecione as marcas de serviço para os serviços que você deseja especificar como origem. Consulte Marcas de serviço disponíveispara ver a lista de marcas com suporte.
    Porta de origem Insira um único número de porta ou intervalo de portas, como (1024-65535). Ao definir mais de uma porta (ou de um intervalo de portas), separe-os com vírgula. Para especificar qualquer porta, insira *. Neste tutorial, deixe em branco.
    Destino
    Tipo de destino Selecione o tipo de destino Endereço IP ou Marcas de serviço.
    Endereços IP de destino Esse campo aparece ao selecionar o tipo de destino de Endereço IP. Insira um endereço IPv4, IPv6 ou um intervalo, usando a notação CIDR. Ao definir mais de um endereço ou bloco de endereços, separe-os com vírgula.
    Marca de serviço de destino Esse campo aparece ao selecionar o tipo de destino de Marca de serviço. Selecione marcas de serviço para os serviços que você deseja especificar como destino. Consulte Marcas de serviço disponíveispara ver a lista de marcas com suporte.
    Porta de destino Insira um único número de porta ou intervalo de portas, como (1024-65535). Ao definir mais de uma porta (ou de um intervalo de portas), separe-os com vírgula. Para especificar qualquer porta, insira *. Neste exemplo, insira 3389.
  3. Se quiser adicionar mais regras à coleção de regras, repita as etapas 1 a 3.

  4. Quando tiver criado todas as regras desejadas, selecione Adicionar para adicionar a coleção de regras à configuração de administrador de segurança.

    Captura de tela de uma coleção de regras.

  5. Em seguida, selecione Examinar + Criar e Criar para concluir a configuração de segurança.

Implantar a configuração de administrador de segurança

Se você acabou de criar uma nova configuração de administrador de segurança, não deixe de implantar essa configuração para aplicar a redes virtuais no grupo de rede.

  1. Selecione Implantações em Configurações, depois escolha Implantar configurações.

    Captura de tela do botão Implantar uma configuração.

  2. Marque a caixa de seleção Incluir administrador de segurança em seu estado de meta e selecione a configuração de segurança que você criou na última seção no menu suspenso. Em seguida, escolha as regiões nas quais deseja implantar a configuração.

    Captura de tela da página de implantação de uma configuração de segurança.

  3. Selecione Avançar e Implantar para implantar a configuração de administrador de segurança.

Atualizar a configuração de administrador de segurança existente

  • Se a configuração de administrador de segurança que você está atualizando estiver aplicada a um grupo de rede contendo membros estáticos, você precisará implantar essa configuração novamente para que entre em vigor.
  • As configurações de administrador de segurança são aplicadas automaticamente a membros dinâmicos em um grupo de rede.

Verificar regras de administrador de segurança

Acesse as configurações de Rede de uma máquina virtual em uma das redes virtuais às quais você aplicou as regras de administrador de segurança. Se não houver nenhuma, implante uma máquina virtual de teste em uma das redes virtuais. A máquina virtual tem uma nova seção abaixo das regras do grupo de segurança de rede, incluindo regras de segurança aplicadas pelo Gerenciador de Rede Virtual do Azure.

Captura de tela de regras de administrador de segurança nas configurações de rede da máquina virtual.

Próximas etapas

Saiba mais sobre Regras de administrador de segurança.