每次在 Azure 建立完 Windows 虛擬機器之後,預設通常會開啟 RDP (遠端桌面連線) 通訊協定所需的 Port 3389,這樣我們才能方便的在建立完 VM 後立刻連進主機。但你知道嗎?你只要在 VM 建立完成後的幾個小時後,就會有數千至數萬條連線嘗試用管理者帳戶登入你的主機,我真的不誇張。還好在 Azure 建立的 VM,預設帳號不能使用 administrator
這個名稱,所以風險可以說稍微小一點,但其實最好的解決方案,應該是立刻設定 NSG 網路安全性規則,或是立刻變更 RDP 預設連接埠。這篇文章我將說明變更 RDP 預設連接埠的簡易作法。
... 繼續閱讀 ...
我在上週有場 Windows Containers 企業內訓,這是個全天的課程,授課全程透過 Azure 建立實作環境,教學進行得十分順利。就在下課前兩小時,突然發生一件意外,就是我正在上課的虛擬機器 (VM) 憑空消失。經確認後發現,我正在授課用的 VM 被同事無情的刪除,因為我 VM 亂取名稱 (看起來像是測試用),而他又正在整理公司內用不到的所有 Azure 服務資源,所以很順手的砍了。請讓我寫個「慘」字啊~~~ :'( 這篇文章,我要來教大家如何避免悲劇再次發生。
... 繼續閱讀 ...