[英]How to secure remote desktop access to windows azure instances
您可以做的一件事是將站點移至持久的VM,這使您能夠:
編輯2013年11月:您可以使用PowerShell使用ACL鎖定RDP的特定端口范圍。 新的Azure門戶允許您使用PowerShell在門戶內部進行此操作: http ://weblogs.asp.net/scottgu/archive/2013/11/04/windows-azure-import-export-hard-drives-vm- ACLS Web套接字遠程調試連續交付新的遺物開帳單警報和更多.aspx
您可以使用OS軟件Windows Firwall
通過另一個端口而不是默認的3389。在端點管理門戶中,您可以將外部端口(即2400)指向內部端口3389。這會使rdp訪問變得有些混亂,從而使嗅探RDP端口的人們感到困惑
可以很快添加或刪除上述端點行為。.因此,您可以在服務器上啟用RDP,但是在為虛擬機添加/啟用端點之前,將不允許流量進入
您也可以使用腳本(使用Web / Worker角色)來更改RDP端口,以模仿上述行為,但是我不會這樣做。 使用PowerShell腳本,您可以擁有一個管理頁面,該頁面在后台運行powershell腳本(打開RDP /關閉RDP)。 但是,除非您真的想關閉RDP以使其合規,否則我認為這是一個很大的矯kill過正。
編輯:自2012年以來的附加信息:)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.