1. дома
  2. Вопрос и ответ
  3. Предотвращение входящего (RDP) доступа от AWS VPC

Предотвращение входящего (RDP) доступа от AWS VPC

2015-06-11 3 views
0

Я хочу защитить исходящие соединения RDP с моих машин AWS. При подключении из нашей сети компании к машине, работающей в VPC через RDP, все сетевые диски моей компании (доступные на машине в моей сети компании) отображаются на компьютере EC2 в VPC. Если я это правильно понимаю, это означает, что вы можете получить доступ к файлам на наших серверах компании, поступающих из AWS. Поскольку машины, которые мы используем в AWS, управляются самостоятельно, это проблема безопасности.Предотвращение входящего (RDP) доступа от AWS VPC

Я надеюсь, что моя проблема ясна ...

Как я мог предотвратить этот доступ, идущий от сети AWS?

источник

2015-06-11 user3347232

+1

Вы хотите заблокировать доступ к RDP от офисных серверов? Если это так, вы должны использовать группы безопасности и удалить из него правило rdp. –

+0

Я думаю, что это наоборот: я хочу заблокировать доступ RDP с серверов ec2 к моей локальной сети. «Вещи, которые происходят в AWS, должны оставаться в AWS». Я только хочу контролировать и видеть, что происходит на машинах ec2. – user3347232

ответ

1

Во-первых, я бы рекомендовал использовать правильный инструмент для работы, а не для решения DIY. Если я правильно понимаю вашу проблему, AWS Storage Gateway специально разработан для того, чего вы пытаетесь достичь.

Что касается блокировки доступа RDP, вы можете просто добавить политику брандмауэра в группу безопасности, соответствующую экземплярам EC2, для блокировки порта 3389. Вы также можете указать IP-адреса/блоки адресов для разрешения.

источник

2015-06-11 09:48:43

+0

Дело в том, что я хочу заблокировать доступ из облака к моим локальным дискам. Политика брандмауэра не будет работать в моих глазах. Поскольку пользователи с доступом администратора к машинам Windows могут изменять порт RDO. – user3347232

+0

@ user3347232 Вы можете установить исходящие правила брандмауэра в AWS. В качестве альтернативы можно установить политику брандмауэра на вашем корпоративном/локальном сетевом периметре для блокирования трафика RDP. Если вы не хотите, чтобы кто-либо использовал RDP, вы могли просто отключить его. Есть ли особая причина, почему вы не доверяете пользователям доступ администратора? –

1

Сетевые списки ACL - это то, что вы хотите настроить для блокирования определенного исходящего трафика с вашего VPC. Они являются апатридами (отдельными правилами для входящих/исходящих) и применяются к подсетям внутри вашего VPC. Проверьте следующую ссылку для получения более подробной информации:

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html

источник

2017-01-10 00:48:29 grook5

Смежные вопросы

 Смежные вопросы