V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
starvedcat
V2EX  ›  问与答

AWS EC2 Windows Server 的问题

  •  
  •   starvedcat · 2017-07-10 06:49:56 +08:00 · 2675 次点击
    这是一个创建于 2697 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新建了一台服务器,用远程桌面连接进行配置,但是无法用浏览器通过公共 IP 访问。

    首先尝试添加出入站规则,允许 80 和 443 端口通信,配置如下: 出站规则 入站规则 但这样设置了之后还是无法通过公共 IP 访问

    后来我发现,把这个 public 入站流量的默认行为设置成 allow,就可以用浏览器通过公共 IP 访问了: public 入站配置

    然而我并不希望像上面那样将入站流量默认为 Allow,也不希望禁用 Windows 防火墙。我希望入站流量默认都 Block 掉,然后如果对于符合规则的流量才 Allow (指符合上述配置的 80 和 443 端口的流量),希望是这个白名单的方式 那为什么我上面的做法不行呢?是哪一步弄错了?

    8 条回复    2017-07-11 12:42:17 +08:00
    starvedcat
        1
    starvedcat  
    OP
       2017-07-10 06:55:14 +08:00
    我觉得问题可能出在那个“ override ”上,由于“ override ”是“ no ”,所以仍然按照默认的 Block 来——但如果是这样我又有一个疑问:入站规则里,所有规则的“ override ”全都是“ no ”,那为什么在入站流量的默认行为为 block 的情况下,我却还可以通过远程桌面去连接呢?难道不应该一起被 block 掉吗?
    lefthand2006
        2
    lefthand2006  
       2017-07-10 07:47:14 +08:00 via iPhone   ❤️ 1
    我根本就没设置 windows 里的规则,aws 本身就有一套出入站规则啊,是不是双重限制了?
    starvedcat
        3
    starvedcat  
    OP
       2017-07-10 08:49:29 +08:00
    @lefthand2006 #2 对,aws 是有一套,但是现在仅仅更改 windows 里的设置就可以使其能访问 /不能访问,可见 aws 的规则并没有起作用(事实上我为了排查问题已经设置成全部允许了)
    SharkIng
        4
    SharkIng  
       2017-07-10 10:23:49 +08:00
    你上面说的没有提到 AWS 的 Security Group,所以我假设你是用的默认的,那么你在默认情况下再去更改 Windows 的设置就会可以用或者不可以用。

    把 Windows 设置成 Allow 然后在 Security Group 里面设置对应端口试试
    o0
        5
    o0  
       2017-07-10 12:56:33 +08:00 via iPhone
    刚搞好一台,不过没发现楼主说的问题,有配置安全组吗?
    starvedcat
        6
    starvedcat  
    OP
       2017-07-10 13:04:07 +08:00
    @SharkIng #4
    @o0 #5
    我为了排查问题是暂时把安全组设置为全部允许的
    SharkIng
        7
    SharkIng  
       2017-07-11 09:33:27 +08:00
    @starvedcat #6 AWS 的安全组是配置的流入机器的全部流量,但是只能保证指定流量可以通过,到达机器,但是机器本身防火墙还是有作用的。

    Linux 一样的,如果你自己在机器的 iptables 上配置了某 port DROP,即使 AWS 安全租打开也是没用,可以达到机器但是会被 iptables 直接 DROP,Windows 同理
    starvedcat
        8
    starvedcat  
    OP
       2017-07-11 12:42:17 +08:00
    @SharkIng #7 好吧。。谢谢。。。。但是我问的就是为什么我给 80 443 都设置白名单了,却依然没法访问啊?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3898 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 00:15 · PVG 08:15 · LAX 16:15 · JFK 19:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.