發案人： Tim
聯絡方式1： 站內信給我您的Line id
聯絡方式2：
所在地區 ：台北
有效時間：2021-04-21
專案說明：
我在GCP有創幾台google compuer engine，作業系統是windows server 2012
最近發現一直被俄羅斯、美國的駭客try我的RDP帳號密碼
請教有什麼解決方案，讓我的電腦安全一點不要被駭進去，降低被駭機會
請告訴我可行的解決方案，我確認沒問題再麻煩您遠端教學設定
備註:
電腦沒有對外服務，只有跑幾隻爬蟲程式
IP是public
PORT都沒異動
我沒有固定IP
需要能正常RDP連線
　　預算: 1小時5000
接案者要求：需有相關經驗
　　附註：

看要不要開一台小vm做跳板，然後rdp只有這台小跳板的白名單，之後小跳板裝openvpn並走憑證登入然後順便在跳板上裝fail2ban,這樣try也會被policy檔一定時間

不需這麼麻煩，GCP官方技術文件本身就有提供解法

喔喔，看到了，原來有cloud iap的方式，長知識了，謝樓上

gcloud compute --project="{project-name}" firewall-rules用這個去擋掉來源IP試試

設定白名單吧

2012好老哦!