Cerrar
InicioAzureWindows Firewall: Aplica filtros autenticados a tus usuarios de AVD

Windows Firewall: Aplica filtros autenticados a tus usuarios de AVD

Hoy será un artículo más gráfico y de idea que de texto, voy a mostraros como podemos aplicar diferentes filtros de conexiones en un mismo host de sesión en AVD. Básicamente, lo que buscamos en tener uno o varios host de sesión de Azure Virtual Desktop donde se puedan conectar nuestros usuarios los cuales queremos aplicarles diferentes filtrados.

Si contamos con algún NVA en Azure, pues lo podréis realizar ya directamente ahí, pero sino es el caso [bien por coste o por otro motivo], siempre podéis recurrir a vuestro Windows Firewall y aplicar reglas a vuestros usuarios en función del grupo de seguridad de ADDS al que pertenezcan. Creo que será más fácil verlo en el siguiente esquema de red:

El objetivo de esta topología es la siguiente:

  • Proveedor externo al cual le tenemos que dar acceso vía AVD a unas VM internas
  • Los usuarios deberán autenticar con MFA las conexiones de AVD
  • Aplicar una GPO que configure AppLocker para proteger las sesiones de los usuarios
  • Cada proveedor tendrá sus propias reglas de acceso vía Windows Firewall [filtrado de puertos], evitando que desde un mismo host de sesión con diferentes proveedores conectados tengan reglas exclusivas por equipo.
  • El tráfico hacia los servidores del ADDS será utilizando IPSec

Como comentaba al principio del artículo, no me voy a extender mucho en la explicación de cada sección pero si os dejaré los artículos que sí había publicado con cada configuración. Básicamente quería mostrar como con poco se pueden hacer muchas cosas, está claro que si tenemos un NVA o Firewall corporativo pues podríamos hacer muchas cosas, pero sino contamos con ello, puesto con Windows Firewall podemos hacer muchas cosas interesantes.

A continuación, os dejo todos los artículos que os pueden ser de utilizar para lograr el objetivo buscado:

Con cada artículo podéis configurar cada servicio que vais a necesitar para conseguir el objetivo de la topología, si algo echáis en falta dejarme un comentario y os responderé encantado.

Microsoft Defender 3
Microsoft Azure: For
NO HAY COMENTARIOS

DEJA UN COMENTARIO

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies
Share This