当您在云中拥有一个虚拟 Windows 服务器(比如,一个 EC2 Windows Server 2008 实例)并且您进入该服务器的唯一方式(最初)是远程桌面时,有哪些好方法可以确保其安全?
(特别是当你无法预测你将从哪个 IP 进行连接时)
答案1
我的建议是重新设计你的 EC2 环境,将 Windows 设备置于防火墙和 VPN 后面。
如果这不可行,请查看TechNet 的 RDP 配置信息,特别是加密部分。
请注意,这将保护您传输中的数据,但不能阻止某人猜测您的密码或利用 RDP 服务器中的零日漏洞——防火墙在这里确实是必备的项目……
答案2
您可能要做的第一件事是禁用默认管理员用户并创建新的管理员用户。在 EC2 上的 Linux 实例上看到 SSH 登录尝试失败的情况并不少见,如果您的安全组向全世界开放,您可能会在安全事件日志中看到类似的失败。
如果您无法预测所连接的特定 IP 地址,您可能希望限制允许 RDP 访问特定 IP 块的安全组。
您可能还想考虑查看 Amazon VPC 或使用 OpenVPN 服务器设置自己的 VPN