[英]How to secure remote desktop access to windows azure instances
您可以做的一件事是将站点移至持久的VM,这使您能够:
编辑2013年11月:您可以使用PowerShell使用ACL锁定RDP的特定端口范围。 新的Azure门户允许您使用PowerShell在门户内部进行此操作: http ://weblogs.asp.net/scottgu/archive/2013/11/04/windows-azure-import-export-hard-drives-vm- ACLS Web套接字远程调试连续交付新的遗物开帐单警报和更多.aspx
您可以使用OS软件Windows Firwall
通过另一个端口而不是默认的3389。在端点管理门户中,您可以将外部端口(即2400)指向内部端口3389。这会使rdp访问变得有些混乱,从而使嗅探RDP端口的人们感到困惑
可以很快添加或删除上述端点行为。.因此,您可以在服务器上启用RDP,但是在为虚拟机添加/启用端点之前,将不允许流量进入
您也可以使用脚本(使用Web / Worker角色)来更改RDP端口,以模仿上述行为,但是我不会这样做。 使用PowerShell脚本,您可以拥有一个管理页面,该页面在后台运行powershell脚本(打开RDP /关闭RDP)。 但是,除非您真的想关闭RDP以使其合规,否则我认为这是一个很大的矫kill过正。
编辑:自2012年以来的附加信息:)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.