Quando você tem um servidor virtual do Windows na nuvem (digamos, uma instância do EC2 Windows Server 2008) e sua única maneira de acessá-lo (inicialmente) é a Área de Trabalho Remota, quais são algumas boas maneiras de tornar isso seguro?
(particularmente se você não pode prever de qual IP você vai se conectar)
Minha sugestão imediata é reformular o ambiente do EC2 para colocar a caixa do Windows atrás de um firewall e VPN. Se isso não for possível, dê uma olhada em informações de configuração do TechNet para o RDP , especialmente sobre a criptografia. parte.
Observe que isso protegerá seus dados em trânsito, mas não impedirá que alguém adivinhe sua senha ou explore um buraco de dia zero no servidor RDP - Um firewall é realmente um item obrigatório aqui ...
A primeira coisa que você provavelmente quer fazer é desativar o usuário administrador padrão e criar um novo usuário administrador. Não é incomum ver tentativas de login com falha do SSH em instâncias do Linux no EC2 e você provavelmente verá falhas semelhantes no seu log de eventos de segurança se o seu grupo de segurança estiver aberto ao mundo.
Você provavelmente desejará restringir o grupo de segurança que permite acesso RDP a blocos de IP específicos, se não puder prever o endereço IP específico do qual está se conectando.
Rever o Amazon VPC ou configurar sua própria VPN usando um servidor OpenVPN são outras opções que você pode considerar