我在 Azure(Windows 10 专业版)上有一个小型服务器。该服务器上只有一项服务(Web 服务 REST),这并不重要:如果服务关闭几个小时甚至几天,或者如果有人窃取了数据,也没什么大不了的。
我是唯一有权访问该服务器的人,我有一个非常强的密码和自定义管理员用户名,所以我只使用“RDP”来管理没有 VPN 的服务器。几天前,我发现我的 Azure 账单比平时要高(或多或少 +10 美元)。我发现这是因为“数据传出”较高。所以我试图理解原因。
我看到了:
所以我的问题是:您能否帮我评估一下通过 RDP 的 31'000 个连接可以代表多少数据传输?我还应该考虑其他因素吗?
为了避免这种情况,我会尝试安装VPN。目前,我仅在 Azure 门户中通过 RDP 允许我的 IP 地址。
感谢您的帮助 卢伊克
为此,您可以阻止除 RDP 端口(即 3389)之外的所有端口传入端口。(您也可以限制您的公共 IP 使用它们。
阻止未使用的端口始终是最好的选择。
尝试wail2ban使用长背来保护暴力攻击。
我建议激活 Azure 中的即时访问功能。 此功能可以保护您的管理端口免受攻击,如果您不想在 Azure 应用程序网关或 Azure Bastion 上花费更多资金,那么这是一个不错的选择。