提问人:dbradish-gmail 提问时间:4/1/2022 更新时间:4/7/2022 访问量:1094
如何删除阻止 RDP 和 Azure VM 上所有 SQL Server 访问的 Azure 网络安全配置规则?
How do I remove Azure network security config rules that blocked RDP and all SQL Server access on Azure VM?
问:
Azure 网络管理器安全配置“NRMS-ZeroTrust...”在我的 Azure VM 上创建了 54 个入站端口规则,这些规则关闭了我的活动 RDP 会话并阻止了对 SQL Server 的所有访问。
是否有其他人的 Network Manager(预览版)遇到类似问题?我的 Azure VM 网络和 Vnet 网络管理器的屏幕打印如下,尽管在预览版中,stackOverflow 似乎已将需要查看的规则信息涂黑。
我选择了“离开预览”,但这并没有删除规则。
我看到了删除和更新 Azure Virtual Network Manager 预览版组件清单,但我不知道“取消部署安全管理配置部署”是什么意思,因为文档中没有链接。与所有其他 Azure VM 网络入站端口规则不同,无法钻取或删除 ZeroTrust 配置创建的规则。创建显式允许我的工作站 IP 的规则将被忽略。
答:
0赞
Kartik Bhiwapurkar
4/7/2022
#1
• 当然,可以通过访问 VM 的 NSG(网络安全组)来“取消部署已启用的安全管理配置部署”。此外,正如你所说,部署的“零信任”配置阻止了你通过 RDP 访问 VM 和 SQL Server,因此被阻止是因为已在 Azure 网络管理器上配置了与配置 VM 的虚拟网络相关的类似类型的规则。
• 此外,安全管理规则允许您强制执行与设置的条件匹配的安全策略条件。只能为 Azure Virtual Network Manager 实例范围内的资源定义安全管理规则。这些安全规则的优先级高于网络安全组 (NSG) 规则,并将在 NSG 规则之前进行评估。另请注意,安全管理规则不会更改 NSG 规则。
安全管理规则可用于强制实施安全规则。例如,管理员可以使用安全管理规则拒绝来自 Internet 的所有高风险端口或协议,因为这些安全管理规则将在所有 NSG 规则之前进行评估,就像对你所做的那样。
• 因此,若要配置安全管理配置以修改为虚拟网络所属的网络组设置的零信任规则,请转到 VM 的 NSG --> 在“支持 + 故障排除”下,选择“有效的安全规则”,检查“关联的 Azure 网络管理器”的名称并选择它,然后选择“设置”下的“配置”选项,检查安全配置规则集合集并修改规则,或从该收集组中删除规则并保存。完成后,你应该能够通过 RDP 访问 VM,并通过其端口访问 SQL Server。这样,可以修改 VM 的“零信任”网络配置规则。
请在我的租户中找到上述设置的以下快照:-
请注意,您需要具有“订阅管理员”权限才能配置和修改网络管理器设置。此外,请参阅以下文章,了解 Azure Virtual network Manager 的详细配置和部署:-
https://virtualizationreview.com/articles/2021/11/03/azure-virtual-network-manager.aspx
评论
0赞
dbradish-gmail
4/8/2022
感谢您,@KartikBhiwapurkar-MT提供如此详细的回复。我将逐步了解您的指示。
0赞
Kartik Bhiwapurkar
5/12/2022
嘿,@dbradish-gmail 解决了您的问题,否则您可以分享更多详细信息,以便我进行故障排除?
评论