我想从我的AWS机器上保护传出的RDP连接。当我们的公司网络通过RDP连接到VPC中运行的计算机时,我公司网络驱动器(公司网络中的计算机上可用)将映射到VPC中的EC2计算机。如果我理解正确,这意味着您可以访问来自AWS的公司服务器上的文件。由于我们在AWS中使用的计算机是自我管理的,因此这是一个安全问题。
我希望我的问题很明确......
如何阻止来自AWS网络的访问?
答案 0 :(得分:1)
首先,我建议你使用正确的工具而不是DIY解决方案。如果我正确理解您的问题,那么AWS Storage Gateway专门针对您要实现的目标而设计。
关于阻止RDP访问,您只需将防火墙策略添加到与EC2实例对应的安全组即可阻止端口3389.您还可以指定允许的IP地址/地址块。
答案 1 :(得分:1)
您希望配置网络ACL以阻止来自VPC的特定出站流量。它们是无状态的(入站/出站的单独规则)并适用于VPC中的子网。有关更多详细信息,请查看以下链接:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html