{"id":2435,"date":"2018-09-05T12:57:26","date_gmt":"2018-09-05T10:57:26","guid":{"rendered":"http:\/\/miroslaw.borodziuk.eu\/?p=2435"},"modified":"2018-09-05T18:23:31","modified_gmt":"2018-09-05T16:23:31","slug":"network-security-groups-nsg","status":"publish","type":"post","link":"http:\/\/miro.borodziuk.eu\/index.php\/2018\/09\/05\/network-security-groups-nsg\/","title":{"rendered":"Network Security Groups (NSG)"},"content":{"rendered":"

Network Security Group to filtr sieciowy (firewall) zawieraj\u0105cy list\u0119 regu\u0142 bezpiecze\u0144stwa, kt\u00f3ry zezwala lub blokuje ruch do konkretnego zasobu sieciowego.\u00a0 NSG mog\u0105 by\u0107 przypisane do podsieci i o takich NSG m\u00f3wi si\u0119, \u017ce filtruj\u0105 ruch p\u00f3\u0142noc\/po\u0142udnie. Natomiast o NSG przypisanych\u00a0 do interfejsu sieciowego m\u00f3wi si\u0119, \u017ce filtruj\u0105 ruch wsch\u00f3d\/zach\u00f3d.<\/p>\n

<\/p>\n

Regu\u0142y NSG s\u0105 stosowane wg ich priorytetu. Warto\u015bci priorytet\u00f3w zaczynaj\u0105 si\u0119 od 100 a ko\u0144cz\u0105 na 4096. Czytane s\u0105 i egzekwowane regu\u0142y od 100 wzwy\u017c, czyli 101, 102 ….. 4096.\u00a0 100 ma wi\u0119kszy priorytet ni\u017c 101 czy 4096. Je\u017celi np. b\u0119dzie regu\u0142a o priorytecie 250, kt\u00f3ra pozwala na ruch TCP na porcie 80 oraz regu\u0142a o priorytecie 125, kt\u00f3ra zakazuje ruchu TCP na takim\u00a0 porcie to ruch TCP na porcie 80 b\u0119dzie zakazany. 125 jest bli\u017cej do 100 ni\u017c 250.<\/p>\n

Regu\u0142y bezpiecze\u0144stwa s\u0105 aplikowane do ruchu sieciowego wg nast\u0119puj\u0105cego porz\u0105dku:<\/p>\n

Ruch przychodz\u0105cy<\/em><\/p>\n