我已成功enabled Remote Desktop access 成为我的 Windows Azure Web 角色,但理想情况下,我想锁定访问权限,这样它不仅受密码保护。这可能吗?例如,限制 RDP 访问特定 IP 范围、需要客户端证书等。
我知道建议您不要始终启用远程桌面,而只是启用它以进行故障排除。但是,如果启用它以进行故障排除,安全问题仍然存在。 (除非我遗漏了什么,否则您无法在不重新发布的情况下启用/禁用 RDP 访问,这似乎也很烦人)。
谢谢
【问题讨论】:
标签: security azure remote-desktop azure-web-roles
您可以做的一件事就是将您的网站移到一个持久的虚拟机上,它使您能够:
2013 年 11 月编辑:您可以使用 ACL 使用 PowerShell 锁定 RDP 的特定端口范围。新的 Azure 门户允许您使用 PowerShell 在门户内部执行此操作:http://weblogs.asp.net/scottgu/archive/2013/11/04/windows-azure-import-export-hard-drives-vm-acls-web-sockets-remote-debugging-continuous-delivery-new-relic-billing-alerts-and-more.aspx
您可以使用操作系统软件Windows Firwall
通过另一个端口而不是默认的 3389。在端点管理门户中,您可以让一个外部端口(即 2400)指向一个内部端口 3389。对于嗅探 RDP 的人来说,这会稍微混淆 rdp 访问港口
可以很快添加或删除上述端点行为..因此您可以在服务器上启用 RDP,但在为虚拟机添加/启用端点之前不允许流量进入
您也可以使用脚本(使用 web/worker 角色)来更改 RDP 端口以模仿上述行为,但我不会这样做。使用 PowerShell 脚本,您可以拥有一个在后台运行 powershell 脚本的管理页面(打开/关闭 RDP)。但我认为,除非您真的想关闭 RDP 以确保合规性,否则这里的做法太过分了。
编辑:自 2012 年以来的添加信息 :)
【讨论】: