如何保護對Windows Azure實例的遠程桌面訪問

Question

我已經成功啟用了對Windows Azure Web角色的遠程桌面訪問 ，但是理想情況下，我想鎖定訪問權限，以便它不僅受密碼保護。 這可能嗎？ 例如，將RDP訪問限制為特定的IP范圍，需要客戶端證書等。

我了解到，建議您不要始終啟用遠程桌面，而應僅啟用它以進行故障排除。 但是，如果啟用了它進行故障排除，則仍然存在安全問題。 （也令人煩惱的是，除非重新缺少內容，否則您不能啟用/禁用RDP訪問而無需重新發布）。

謝謝

Answer 1

您可以做的一件事是將站點移至持久的VM，這使您能夠：

• 編輯2013年11月：您可以使用PowerShell使用ACL鎖定RDP的特定端口范圍。 新的Azure門戶允許您使用PowerShell在門戶內部進行此操作： http ://weblogs.asp.net/scottgu/archive/2013/11/04/windows-azure-import-export-hard-drives-vm- ACLS Web套接字遠程調試連續交付新的遺物開帳單警報和更多.aspx

• 您可以使用OS軟件Windows Firwall

• 通過另一個端口而不是默認的3389。在端點管理門戶中，您可以將外部端口（即2400）指向內部端口3389。這會使rdp訪問變得有些混亂，從而使嗅探RDP端口的人們感到困惑

• 可以很快添加或刪除上述端點行為。.因此，您可以在服務器上啟用RDP，但是在為虛擬機添加/啟用端點之前，將不允許流量進入

您也可以使用腳本（使用Web / Worker角色）來更改RDP端口，以模仿上述行為，但是我不會這樣做。 使用PowerShell腳本，您可以擁有一個管理頁面，該頁面在后台運行powershell腳本（打開RDP /關閉RDP）。 但是，除非您真的想關閉RDP以使其合規，否則我認為這是一個很大的矯kill過正。

編輯：自2012年以來的附加信息:)