问题描述
在Windows服务器上运行的
ec2实例。当我尝试访问rdp连接内部时,它的工作正常。但是,当我尝试在rdp之外访问它时,它给我错误:ERR_CONNECTION_REFUSED。
I have set the below inbound rules for security group.
** HTTP TCP 80 0.0.0.0/0 **
** HTTP TCP 80 ::/0 **
** SSH TCP 22 --.--.--.--/-- **
** RDP TCP 3389 --.--.--.--/--**
注意:我已经在Windows服务器上运行了ec2实例
解决方法
要确定您的EC2安全组是否允许不受限制的RDP访问,请执行以下操作:
使用AWS控制台 01登录到AWS管理控制台。
02通过https://console.aws.amazon.com/ec2/导航到EC2仪表板。
03在左侧导航面板的“网络和安全”部分下,选择“安全组”。
04在仪表板顶部菜单下的属性过滤器框内单击,然后从下拉列表中选择以下选项:
选择协议,然后从协议列表中选择TCP。 选择“端口范围”,然后选择“ RDP”作为过滤器输入。
05选择作为结果返回的EC2安全组。
06从仪表板底部面板中选择“入站”选项卡。
07验证“端口范围”设置为3389的任何入站/入口规则在“源”列中可用的值。如果一个或多个规则的源设置为0.0.0.0/0或:: / 0(任意位置),所选的安全组允许端口3389上的流量不受限制,因此RDP对关联的EC2实例的访问不受保护。
08重复步骤编号。 5 – 7验证步骤2结果返回的其余EC2安全组。 4。
09从导航栏中更改AWS区域,并对其他区域重复审核过程。
,您需要在安全组的入站规则中允许端口3389(对于RDP)。
例如
+------+----------+------------+-----------+-------------+
| Type | Protocol | Port range | Source | Description |
----------------------------------------------------------
| RDP | TCP | 3389 | 0.0.0.0/0 | IP V4 |
| RDP | TCP | 3389 | ::/0 | IP V6 |
+------+----------+------------+-----------+-------------+
上面的示例为世界打开了3389端口。最好将其限制为您访问计算机的IP地址。
,好!伙计们,这是您的答案!
如果您的ec2实例在Windows服务器上运行,并且您希望应用程序可以公开使用,请按照以下步骤操作:
- 使用本地计算机上的rdp文件打开Windows服务器。
- 配置Windows防火墙并允许其用于所有入站规则。
就可以了。这将非常有帮助。