如何在浏览时限制对Azure VM Windows Server计算机的访问?

hi3rlvi2  于 2023-03-31  发布在  Windows
关注(0)|答案(1)|浏览(137)

当前,用户通过以下方式在其浏览器中浏览特定端口上的Windows计算机上运行的服务,Windows计算机是Azure中的VM

http://<url>:<port_number>

如何根据计算机名称限制某些用户访问计算机?
不确定在哪里或尝试什么,因此需要一些想法

1yjd4xko

1yjd4xko1#

我同意@dtthom09的观点,你可以配置Windows防火墙来阻止传入的流量。正如你已经提到的,特定的IP地址可以通过使用入站和出站IP地址来限制。
Azure门户〉〉创建的虚拟机〉〉网络〉〉添加入站安全规则。在这里,通过提及源和目标IP地址和端口范围,我们可以限制。x1c 0d1x

Azure to restrict the user , not by machine ip but by AD User name ?

是的。您可以通过配置虚拟机的角色分配来完成此操作,方法是遵循此MS文档。根据此文档*,您需要设置Azure RBAC策略,以通过在角色分配中添加 * 虚拟机管理员 * 登录角色或 * 虚拟机用户登录 * 角色来控制谁可以访问VM**。

  • 在我的情况下,角色分配被禁用,无法继续,但您可以按照以下步骤操作。创建Azure虚拟机〉〉访问控制〉〉添加〉〉添加角色分配。然后按照Ms文档中提到的角色。

  • 通过遵循Ms文档,您可以在Azure门户和Azure CLI中执行此操作
$username=$(az account show --query user.name --output tsv)
    $rg=$(az group show --resource-group myResourceGroup --query id -o tsv)
    
    az role assignment create \
        --role "Virtual Machine Administrator Login" \
        --assignee $username \
        --scope $rg
  • 您也可以在AAD中创建自定义角色,然后您可以在VM添加角色分配中添加此创建的自定义角色。2为此,请执行以下步骤。

1.选择Azure Active Directory〉〉角色和管理员〉〉新建自定义角色。在此提及自定义角色的名称和说明。
1.那么资源类型应该是“虚拟机”,操作应该是“Microsoft.Compute/virtualMachines/*”
1.选择“添加条件”,然后选择“用户”作为类型。
1.输入要允许其访问VM的AD用户或组。
1.选择“查看+创建”,然后选择“创建”
1.然后转到创建的VM〉〉访问控制〉〉添加角色分配〉〉然后选择您创建的自定义角色,然后选择要允许访问VM的AD用户或组,然后选择保存。

注意:您需要检查您的角色分配是启用还是禁用,如下图所示,如果启用,您可以根据您的需求添加角色,否则需要联系谁可以添加这些角色。

也参考这个Ms document,它可能会有所帮助。

相关问题