1. 變更預設Datacenter public IP Ranges
Windows Azure Datacenter Public IP Ranges
http://msdn.microsoft.com/en-us/library/windowsazure/dn175718.aspx
2. 變更管理員帳號名稱(Administrator Username)
|
$user = Get-WMIObject Win32_UserAccount -Filter "Name='Administrator'" $username = “new UserName” $user.Rename($username) |
3. 變更預設連接埠(Port)
RDP (TCP 3389)
PowerShell Remoting (TCP 5985)
因為Powershell Remoting大多在一開始安裝時才會用到,所以可暫時將此Endpoint移除
|
Get-AzureVM -ServiceName | Remove-AzureEndpoint -Name endpname-5985-5985 | Update-AzureVM |
4. 防火牆設定
以我在安裝SQL Server時的設定來說,我在[Rule Type/規則類型]選擇[Program/程式],這樣後續設定 SQL Server TCP/IP所使用的連接埠時,可以避免使用預設的 1433 PORT,選擇以程式作為輸入規則的類型。將來 SQL Server 對外的 PORT 變更,就不需要再調整防火牆的輸入規則。
參考資料:
Securing access to your Windows Azure Virtual Machines
http://fabriccontroller.net/blog/posts/securing-access-to-your-windows-azure-virtual-machines/
Securing MongoDB on Windows Azure
http://blog.mongodb.org/post/57155770881/securing-mongodb-on-windows-azure
留言列表
Infra (2)
