保护Azure Windows VM

时间:2018-11-23 15:15:20

标签: azure security vpn rdp

我对使用Azure非常陌生。 我已经在Azure上创建了Windows 10 VM。 我可以通过RDP成功连接到VM。 我限制了端口访问和IP入站访问。

我该怎么办才能更好地保护对我的VM的访问控制,以使其无法从任何地方轻松访问,即只能从任何公共空间直接RDP进入VM。

我不确定最好的方法是否是某种形式的a)两因素身份验证,或b)通过创建VPN。无论哪种方式,我都不知道该怎么做。

1 个答案:

答案 0 :(得分:1)

限制对VM的RDP访问的最简单方法是修改网络安全组(NSG),以仅允许来自特定源IP地址的端口3389上的入站访问,并添加您想要的IP地址,地址或范围允许。

另一个选择是建立VPN或ExpressRoute连接,然后完全删除公共IP,然后只能通过网络访问VM。