Question

Я новичок в использовании Azure.Я создал виртуальную машину Windows 10 на Azure.Я могу подключиться к виртуальной машине через RDP успешно.У меня ограниченный доступ к портам и входящий IP-доступ.

Что я могу сделать, чтобы лучше защитить контроль доступа к моей виртуальной машине, чтобы она не была так легко доступна из любого места, то есть просто напрямую передавала RDP в виртуальную машину из любого публичного пространства.

Я не уверен, что лучший способ - это какая-то форма а) двухфакторной аутентификации или б) через создание VPN.В любом случае, я не знаю, как это сделать.

Sam Cogan · Answer 1 · 24 ноября 2018

Самый простой способ ограничить доступ к RDP для вашей виртуальной машины - изменить группу сетевой безопасности (NSG), чтобы разрешить входящий доступ через порт 3389 только с определенного IP-адреса источника, и добавить IP-адрес, адреса или диапазоны, которые вы хотите использовать.allow.

Другой вариант - установить соединение VPN или ExpressRoute, а затем полностью удалить публичный IP-адрес, после чего вы сможете получить доступ только к ВМ через свою сеть.

Защита виртуальной машины Azure Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита виртуальной машины Azure Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы