我对使用Azure非常陌生。我已经在Azure上创建了一个Windows 10虚拟机。我可以通过RDP成功连接到虚拟机。我限制了端口访问和IP入站访问。
我能做些什么来更好地保护对我的虚拟机的访问控制,使其不那么容易从任何地方访问,即从任何公共空间直接RDP到虚拟机。
我不确定实现这一点的最佳方法是某种形式的a(双因素身份验证,还是b(通过创建VPN。不管怎样,我都不知道该怎么做。
限制对虚拟机的RDP访问的最简单方法是修改网络安全组(NSG(,使其仅允许从特定源IP地址对端口3389进行入站访问,并添加要允许的IP地址、地址或范围。
另一种选择是建立VPN或ExpressRoute连接,然后完全删除公共IP,然后您只能通过网络访问虚拟机。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium