Azure ARM VNET:如何限制对一组特定 IP 的 RDP 访问

【问题标题】:Azure ARM VNET: How to restrict RDP access to a specific set of IPsAzure ARM VNET:如何限制对一组特定 IP 的 RDP 访问
【发布时间】:2016-07-04 05:07:03
【问题描述】:

我在资源组中定义了 12 个虚拟机。我需要将对所有 12 个 VM 的 RDP 访问限制为一组 Internet IP 地址(其中大约 28 个)

满足此要求的最简单方法(或最有效的方法)是什么?

【问题讨论】:

    标签: azure azure-resource-manager azure-virtual-network


    【解决方案1】:

    在包含 VM 的所有子网上应用相同的网络安全组来过滤 RDP。

    如果您需要将其他 IP 地址列入白名单,您可以在 NSG 一处编辑内容。

    https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/

    编辑:MFA 也很不错。我实际上倾向于将其作为您问题的答案。虽然攻击面更大,但管理更容易,对最终用户来说事情更加灵活,攻击难度从高到非常高。

    【讨论】:

    • 我有 28 个独立的 IP 地址来授权 RDP 访问它们。我怎样才能有一个涵盖所有这些的 NSG 规则?
    • 好吧,如果它们不属于相同的 /8 前缀或更短的前缀(即 91.0.0.0/8),那么你不能。您需要单独的规则。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2022-01-17
    • 1970-01-01
    • 1970-01-01
    • 2012-10-25
    • 2014-10-03
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode