这是一个创建于 2671 天前的主题,其中的信息可能已经有所发展或是发生改变。
新建了一台服务器,用远程桌面连接进行配置,但是无法用浏览器通过公共 IP 访问。
首先尝试添加出入站规则,允许 80 和 443 端口通信,配置如下:
但这样设置了之后还是无法通过公共 IP 访问
后来我发现,把这个 public 入站流量的默认行为设置成 allow,就可以用浏览器通过公共 IP 访问了:
然而我并不希望像上面那样将入站流量默认为 Allow,也不希望禁用 Windows 防火墙。我希望入站流量默认都 Block 掉,然后如果对于符合规则的流量才 Allow (指符合上述配置的 80 和 443 端口的流量),希望是这个白名单的方式 那为什么我上面的做法不行呢?是哪一步弄错了?
 |
1
starvedcat OP 我觉得问题可能出在那个“ override ”上,由于“ override ”是“ no ”,所以仍然按照默认的 Block 来——但如果是这样我又有一个疑问:入站规则里,所有规则的“ override ”全都是“ no ”,那为什么在入站流量的默认行为为 block 的情况下,我却还可以通过远程桌面去连接呢?难道不应该一起被 block 掉吗?
|
 |
2
lefthand2006 2017-07-10 07:47:14 +08:00 via iPhone  1
我根本就没设置 windows 里的规则,aws 本身就有一套出入站规则啊,是不是双重限制了?
|
|
3
starvedcat OP @lefthand2006 #2 对,aws 是有一套,但是现在仅仅更改 windows 里的设置就可以使其能访问 /不能访问,可见 aws 的规则并没有起作用(事实上我为了排查问题已经设置成全部允许了)
|
 |
4
SharkIng 2017-07-10 10:23:49 +08:00
你上面说的没有提到 AWS 的 Security Group,所以我假设你是用的默认的,那么你在默认情况下再去更改 Windows 的设置就会可以用或者不可以用。
把 Windows 设置成 Allow 然后在 Security Group 里面设置对应端口试试 |
 |
5
o0 2017-07-10 12:56:33 +08:00 via iPhone
刚搞好一台,不过没发现楼主说的问题,有配置安全组吗?
|
|
6
starvedcat OP |
|
7
SharkIng 2017-07-11 09:33:27 +08:00
@starvedcat #6 AWS 的安全组是配置的流入机器的全部流量,但是只能保证指定流量可以通过,到达机器,但是机器本身防火墙还是有作用的。
Linux 一样的,如果你自己在机器的 iptables 上配置了某 port DROP,即使 AWS 安全租打开也是没用,可以达到机器但是会被 iptables 直接 DROP,Windows 同理 |
|
8
starvedcat OP @SharkIng #7 好吧。。谢谢。。。。但是我问的就是为什么我给 80 443 都设置白名单了,却依然没法访问啊?
|
Select Language