Если у вас есть виртуальный сервер Windows в облаке (скажем, экземпляр EC2 Windows Server 2008) и единственный путь к нему (изначально) - удаленный рабочий стол, каковы хорошие способы сделать это безопасным?
(особенно если вы не можете предсказать, с какого IP вы будете подключаться)
Первое, что вы, вероятно, захотите сделать, это отключить администратора по умолчанию и создать нового администратора. Нередко можно увидеть неудачные попытки входа в систему по SSH на экземплярах Linux на EC2, и вы, вероятно, увидите аналогичные сбои в своем журнале событий безопасности, если ваша группа безопасности открыта для всего мира.
Вероятно, вы захотите ограничить группу безопасности, разрешающую доступ RDP к определенным блокам IP, если вы не можете предсказать конкретный IP-адрес, с которого вы подключаетесь.
Обзор Amazon VPC или настройка собственного VPN с использованием сервера OpenVPN - это другие варианты, которые вы, возможно, захотите рассмотреть.
Мое немедленное предложение - перепроектировать вашу среду EC2, чтобы поставить Windows за брандмауэр и VPN.
Если это невозможно, взгляните на Информация о конфигурации TechNet для RDP, особенно часть шифрования.
Обратите внимание, что это защитит ваши данные при передаче, но не помешает кому-то угадать ваш пароль или использовать дыру нулевого дня на сервере RDP - брандмауэр здесь действительно необходим ...