1. 變更預設Datacenter public IP Ranges
Windows Azure Datacenter Public IP Ranges
http://msdn.microsoft.com/en-us/library/windowsazure/dn175718.aspx

2. 變更管理員帳號名稱(Administrator Username)

$user   = Get-WMIObject Win32_UserAccount -Filter "Name='Administrator'"

$username   = “new UserName

$user.Rename($username)

3. 變更預設連接埠(Port)
RDP (TCP 3389)
PowerShell Remoting (TCP 5985)
因為Powershell Remoting大多在一開始安裝時才會用到,所以可暫時將此Endpoint移除

Get-AzureVM   -ServiceName | Remove-AzureEndpoint   -Name endpname-5985-5985 | Update-AzureVM

4. 防火牆設定
以我在安裝SQL Server時的設定來說,我在[Rule Type/規則類型]選擇[Program/程式],這樣後續設定 SQL Server TCP/IP所使用的連接埠時,可以避免使用預設的 1433 PORT,選擇以程式作為輸入規則的類型。將來 SQL Server 對外的 PORT 變更,就不需要再調整防火牆的輸入規則。



參考資料:
Securing access to your Windows Azure Virtual Machines
http://fabriccontroller.net/blog/posts/securing-access-to-your-windows-azure-virtual-machines/
Securing MongoDB on Windows Azure
http://blog.mongodb.org/post/57155770881/securing-mongodb-on-windows-azure

arrow
arrow
    文章標籤
    Azure Security
    全站熱搜

    my007FFF 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄