如何保护对Windows Azure实例的远程桌面访问

Question

我已经成功启用了对Windows Azure Web角色的远程桌面访问 ，但是理想情况下，我想锁定访问权限，以便它不仅受密码保护。 这可能吗？ 例如，将RDP访问限制为特定的IP范围，需要客户端证书等。

我了解到，建议您不要始终启用远程桌面，而应仅启用它以进行故障排除。 但是，如果启用了它进行故障排除，则仍然存在安全问题。 （也令人烦恼的是，除非重新缺少内容，否则您不能启用/禁用RDP访问而无需重新发布）。

谢谢

Answer 1

您可以做的一件事是将站点移至持久的VM，这使您能够：

• 编辑2013年11月：您可以使用PowerShell使用ACL锁定RDP的特定端口范围。 新的Azure门户允许您使用PowerShell在门户内部进行此操作： http ://weblogs.asp.net/scottgu/archive/2013/11/04/windows-azure-import-export-hard-drives-vm- ACLS Web套接字远程调试连续交付新的遗物开帐单警报和更多.aspx

• 您可以使用OS软件Windows Firwall

• 通过另一个端口而不是默认的3389。在端点管理门户中，您可以将外部端口（即2400）指向内部端口3389。这会使rdp访问变得有些混乱，从而使嗅探RDP端口的人们感到困惑

• 可以很快添加或删除上述端点行为。.因此，您可以在服务器上启用RDP，但是在为虚拟机添加/启用端点之前，将不允许流量进入

您也可以使用脚本（使用Web / Worker角色）来更改RDP端口，以模仿上述行为，但是我不会这样做。 使用PowerShell脚本，您可以拥有一个管理页面，该页面在后台运行powershell脚本（打开RDP /关闭RDP）。 但是，除非您真的想关闭RDP以使其合规，否则我认为这是一个很大的矫kill过正。

编辑：自2012年以来的附加信息:)