AWS EC2 Windows Server 的问题

2017-07-10 06:49:56 +08:00
 starvedcat

新建了一台服务器,用远程桌面连接进行配置,但是无法用浏览器通过公共 IP 访问。

首先尝试添加出入站规则,允许 80 和 443 端口通信,配置如下: 但这样设置了之后还是无法通过公共 IP 访问

后来我发现,把这个 public 入站流量的默认行为设置成 allow,就可以用浏览器通过公共 IP 访问了:

然而我并不希望像上面那样将入站流量默认为 Allow,也不希望禁用 Windows 防火墙。我希望入站流量默认都 Block 掉,然后如果对于符合规则的流量才 Allow (指符合上述配置的 80 和 443 端口的流量),希望是这个白名单的方式 那为什么我上面的做法不行呢?是哪一步弄错了?

2697 次点击
所在节点    问与答
8 条回复
starvedcat
2017-07-10 06:55:14 +08:00
我觉得问题可能出在那个“ override ”上,由于“ override ”是“ no ”,所以仍然按照默认的 Block 来——但如果是这样我又有一个疑问:入站规则里,所有规则的“ override ”全都是“ no ”,那为什么在入站流量的默认行为为 block 的情况下,我却还可以通过远程桌面去连接呢?难道不应该一起被 block 掉吗?
lefthand2006
2017-07-10 07:47:14 +08:00
我根本就没设置 windows 里的规则,aws 本身就有一套出入站规则啊,是不是双重限制了?
starvedcat
2017-07-10 08:49:29 +08:00
@lefthand2006 #2 对,aws 是有一套,但是现在仅仅更改 windows 里的设置就可以使其能访问 /不能访问,可见 aws 的规则并没有起作用(事实上我为了排查问题已经设置成全部允许了)
SharkIng
2017-07-10 10:23:49 +08:00
你上面说的没有提到 AWS 的 Security Group,所以我假设你是用的默认的,那么你在默认情况下再去更改 Windows 的设置就会可以用或者不可以用。

把 Windows 设置成 Allow 然后在 Security Group 里面设置对应端口试试
o0
2017-07-10 12:56:33 +08:00
刚搞好一台,不过没发现楼主说的问题,有配置安全组吗?
starvedcat
2017-07-10 13:04:07 +08:00
@SharkIng #4
@o0 #5
我为了排查问题是暂时把安全组设置为全部允许的
SharkIng
2017-07-11 09:33:27 +08:00
@starvedcat #6 AWS 的安全组是配置的流入机器的全部流量,但是只能保证指定流量可以通过,到达机器,但是机器本身防火墙还是有作用的。

Linux 一样的,如果你自己在机器的 iptables 上配置了某 port DROP,即使 AWS 安全租打开也是没用,可以达到机器但是会被 iptables 直接 DROP,Windows 同理
starvedcat
2017-07-11 12:42:17 +08:00
@SharkIng #7 好吧。。谢谢。。。。但是我问的就是为什么我给 80 443 都设置白名单了,却依然没法访问啊?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/374162

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX