Azure ARM VNET:如何限制对一组特定 IP 的 RDP 访问
Azure ARM VNET: How to restrict RDP access to a specific set of IPs
我在资源组中定义了 12 个虚拟机。我需要将对所有 12 个虚拟机的 RDP 访问限制为一组互联网 IP 地址(大约 28 个)
满足此要求的最简单方法(或最有效的方法)是什么?
应用相同的网络安全组来过滤包含 VM 的所有子网上的 RDP。
如果您需要将其他 IP 地址列入白名单,您可以在一处编辑内容,NSG。
https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/
编辑:MFA 也很不错。我实际上倾向于将其作为您问题的答案。虽然攻击面更大,但管理更容易,最终用户的事情更灵活,攻击难度从高到非常高。
我在资源组中定义了 12 个虚拟机。我需要将对所有 12 个虚拟机的 RDP 访问限制为一组互联网 IP 地址(大约 28 个)
满足此要求的最简单方法(或最有效的方法)是什么?
应用相同的网络安全组来过滤包含 VM 的所有子网上的 RDP。
如果您需要将其他 IP 地址列入白名单,您可以在一处编辑内容,NSG。
https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/
编辑:MFA 也很不错。我实际上倾向于将其作为您问题的答案。虽然攻击面更大,但管理更容易,最终用户的事情更灵活,攻击难度从高到非常高。