我想保护来自AWS机器的传出RDP连接。当从我们公司的网络通过RDP连接到VPC中运行的机器时,我公司的所有网络驱动器(在我公司网络中的机器上可用)都映射到VPC中的EC2机器。如果我理解正确的话,这意味着您可以访问来自AWS的我们公司服务器上的文件。由于我们在AWS中使用的机器是自我管理的,这是一个安全问题。
我希望我的问题是清楚的…
我如何阻止来自AWS网络的访问?
首先,我建议您使用正确的工具而不是DIY解决方案。如果我正确理解了您的问题,那么AWS存储网关是专门为您想要实现的目标而设计的。
关于阻止RDP访问,您可以简单地向EC2实例对应的安全组添加防火墙策略来阻止端口3389。
网络acl是您想要配置的,用于阻止来自VPC的特定出站流量。它们是无状态的(入/出单独的规则),适用于VPC内的子网。查看以下链接获取更多详细信息:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html