当你在云中有一个虚拟的Windows服务器(比如说一个EC2 Windows Server 2008实例),并且你最初的唯一方法就是远程桌面,那么有什么好方法来保证安全呢?
(特别是如果你不能预测你将连接的IP)
我的直接build议是重新devise你的EC2环境,把Windows的防火墙和VPN放在后面。
如果不可能,请查看TechNet的RDPconfiguration信息 ,特别是encryption部分。
请注意,这将保护您的数据传输,但不会阻止某人猜测您的密码或利用RDP服务器上的零日漏洞 – 防火墙实际上是一个必备项目…
您可能想要做的第一件事是禁用默认pipe理员用户并创build一个新的pipe理员用户。 在EC2上的Linux实例上看到SSHlogin尝试失败并不罕见,如果您的安全组向世界开放,您可能会在安全事件日志中看到类似的失败。
如果您无法预测您要连接的特定IP地址,则可能需要限制安全组允许RDP访问特定的IP块。
查看Amazon VPC或使用OpenVPN服务器设置您自己的VPN是您可能需要考虑的其他选项