インバウンドトラフィックを単一のコンピュータのIPネットワークセキュリティグループに制限する方法は？

セキュリティグループ内のトラフィックを拒否できますか？

セキュリティグループルールは暗黙的な拒否です。つまり、インバウンドルールまたはアウトバウンドルールで明示的に許可されていない限り、すべてのトラフィックが拒否されます。 「許可」ルールのみを編集できます。「拒否」ルールも編集する必要はありません。

特定のIPアドレスからのトラフィックを拒否するために使用できるセキュリティ制御ツールはどれですか？

ACLとセキュリティグループルールは、IPアドレスに基づいてリソースへのアクセスを制御するファイアウォールのようなものです。サブネットに出入りするトラフィックは、ネットワークアクセス制御リスト（ACL）によって制御されます。

NSGを設定するにはどうすればよいですか？

ネットワークセキュリティグループは、Azureポータルのホームページから、またはAzureポータルのメニューで[リソースの作成]を選択することで作成できます。 [ネットワーク]、[ネットワークセキュリティ]の順に選択します。自分に最適なサブスクリプションを選択してください。リソースグループがすでに存在する場合は、それを選択するか、[新規作成]をクリックして新しいリソースグループを作成します。

サーバーにリモート接続できるようにするには、セキュリティグループのインバウンドルールにどのプロトコルを追加する必要がありますか？

制御の単位として、セキュリティグループは関連するインスタンスのファイアウォールとして機能します。グループによって設定された条件に基づいて、アクセスを許可または拒否します。 IPアドレスからWindowsインスタンスにRDPできるようにするには、セキュリティグループにルールを追加する必要があります。

セキュリティグループを削除できますか？

デフォルトのセキュリティグループを削除することはできません。セキュリティグループがデフォルトのリソースであるかどうかを判断するには、Amazon VirtualPrivateCloudコンソールを開く必要があります。セキュリティグループは、ナビゲーションペインの[セキュリティ]タブにあります。

セキュリティグループのルールとは何ですか？

セキュリティグループルールを使用してトラフィックをフィルタリングすると、受け入れるプロトコルとポートを決定できます。デフォルトでは、セキュリティグループにはステートフルルールがあります。つまり、インスタンスからリクエストを送信すると、インバウンドセキュリティグループのルールに関係なく、そのリクエストへの応答トラフィックが流入する可能性があります。

AWSセキュリティグループでIPアドレスをブロックするにはどうすればよいですか？

EC2インスタンスは、ネットワークアクセスコントロールリスト（ACL）または仮想プライベートクラウド（VPC）内のセキュリティグループルールによって許可またはブロックできます。 ACLとセキュリティグループルールは、IPアドレスに基づいてリソースへのアクセスを制御するファイアウォールのようなものです。

特定のIPへのトラフィックをブロックするにはどうすればよいですか？

ネットワークの外部からIPアドレスをブロックするには、2つの方法があります。最初の方法では、フィルタールールが使用されます。 [構成]>[ネットワーク]>[フィルタールール]の下に、これがあります。指定した任意のIPアドレスから発信されたトラフィックをブロックする条件として送信元アドレスを選択できます。

EC2インスタンスに出入りするトラフィックを制御するために使用できるネットワークセキュリティツールはどれですか？

ACL（またはNACL）は、アマゾンウェブサービスのサブネットのインバウンドトラフィックとアウトバウンドトラフィックのルールを定義します。したがって、ネットワークのセキュリティはこの拡張機能によって表されます。

セキュリティグループのIPアドレスをホワイトリストに登録するにはどうすればよいですか？

[セキュリティグループの作成]をクリックして新しいセキュリティグループを作成します。グループを構成するには、情報とルールを入力します。 「インバウンド」タブを選択し、「ルールの追加」をクリックします。その後、[すべてのトラフィック]でトラフィックの種類を選択し、[カスタム]で送信元を選択し、ホワイトリストに登録するホスト/サーバーのIPまたはホストアドレスを選択します。

NSGを設定するにはどうすればよいですか？

Azureポータルメニューまたはホームページから[リソースの作成]を選択すると、そこに移動します。 [ネットワーク]、[ネットワークセキュリティ]の順に選択します。自分に最適なサブスクリプションを選択してください。リソースグループがすでに存在する場合は、それを選択するか、[新規作成]をクリックして新しいリソースグループを作成します。

AzureでNSGを申請するにはどうすればよいですか？

Azureポータルを使用して、NSGを作成し、サブネットに関連付けることができます。ポータルからNSGを作成する場合は、最初に[リソースの作成]、[ネットワーク]、[ネットワークセキュリティグループ]の順にクリックします。

NSGの用途は何ですか？

Azureネットワークセキュリティグループを使用して、Azure仮想ネットワーク内のAzureリソースとの間のトラフィックをフィルタリングできます。ネットワークセキュリティグループは、いくつかの種類のAzureリソースに適用され、インバウンドおよびアウトバウンドのトラフィックルールを適用するセキュリティルールのコレクションです。

インバウンドルールにセキュリティグループを追加するにはどうすればよいですか？

ナビゲーションペインの[セキュリティグループ]セクションに移動します。ここでセキュリティグループを選択できます。 [アクション]、[インバウンドの編集]または[アクション]、[アウトバウンドの編集]のいずれかを選択して、インバウンドまたはアウトバウンドのルールを編集します。ルールを追加するには、[ルールの追加]を選択してから、次の手順を実行します。 [タイプ]で、許可するプロトコルのタイプを選択します...ルールを保存してウィンドウを閉じます。

セキュリティグループをセキュリティグループに追加するにはどうすればよいですか？

ナビゲーションペインを選択すると、インスタンスにアクセスできます。インスタンスの[アクション]、[セキュリティ]、[セキュリティグループの変更]をクリックして、セキュリティグループを変更できます。 [関連付けられたセキュリティグループ]の[追加]ボタンをクリックして、セキュリティグループを追加します。保存することを選択できます。

AWSインスタンスにインバウンドルールを追加するにはどうすればよいですか？

ナビゲーションペインの[セキュリティグループ]セクションに移動します。 [アクション]メニューから[インバウンドルールの編集]を選択して、インバウンドルールを編集できます。 [ルールの追加]を選択すると、次の情報が表示されます：