把自己锁在门外了——远程关闭 AWS windows 实例防火墙实战
lefthand2006 · 2016-02-16 21:08:37 +08:00 · 6325 次点击这是一个创建于 3194 天前的主题,其中的信息可能已经有所发展或是发生改变。
终于从虚拟网站升级到亚马逊的虚拟主机了,现在还是免费期,出于惰性,选择了最简单的 windows 2003 实例。然后设好 wordpress 和 ss 服务器后,不知道为什么, aws 的安全组一开, FTP 连不上, ss 也连不上,只好用 windows 2003 自带的防火墙。结果一天下来,有无数的 ip 在扫描 3389 的远程桌面端口,不胜其烦。
连进来的流量也是钱啊,于是一下脑抽抽了,把远程桌面的端口改了重启。
再连连不上了,一想,我靠,我把自己锁在门外了,防火墙的新端口还没开放啊……
这下抓虾了,要是自家服务器还可以跑去现场开机,这特么怎么办呢?
还好搜索了下,发现这样的事大概也不是就我一个人会发生,亚马逊给出了解决方案:
http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html#rdp-issues
简单说就是
先停止 windows 实例,卸载硬盘卷,然后再建立一个临时 windows 临时实例( 2008 以上必须要建不同版本的 windows 实例),把卸下来的卷挂载到临时实例上,用临时 windows 上的实例上的注册表编辑器关闭原来的卷上的防火墙字段,再挂回原先的 windows 。
进行了一边后, bingo ,终于可以进入原来的实例了。
呼~~~
连进来的流量也是钱啊,于是一下脑抽抽了,把远程桌面的端口改了重启。
再连连不上了,一想,我靠,我把自己锁在门外了,防火墙的新端口还没开放啊……
这下抓虾了,要是自家服务器还可以跑去现场开机,这特么怎么办呢?
还好搜索了下,发现这样的事大概也不是就我一个人会发生,亚马逊给出了解决方案:
http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html#rdp-issues
简单说就是
先停止 windows 实例,卸载硬盘卷,然后再建立一个临时 windows 临时实例( 2008 以上必须要建不同版本的 windows 实例),把卸下来的卷挂载到临时实例上,用临时 windows 上的实例上的注册表编辑器关闭原来的卷上的防火墙字段,再挂回原先的 windows 。
进行了一边后, bingo ,终于可以进入原来的实例了。
呼~~~
 |
1
tianice 2016-02-16 22:02:03 +08:00
想当年我本打算禁用再启用一下客户服务器的本地连接,后果你也知道了。。。
|
 |
2
shuax 2016-02-16 22:14:19 +08:00  1
以前在学校服务器上干过这种啥事,去机房搞回来的。
|
 |
3
lefthand2006 OP @tianice 你这个更牛……哈哈
|
 |
4
ebony0319 2016-02-16 22:17:25 +08:00 via Android
那怎么防范 3389 端口被别人扫描呢?
|
 |
5
lhbc 2016-02-16 22:18:29 +08:00
没有 VNC 吗?
|
 |
6
march1993 2016-02-16 22:25:46 +08:00
应该会提供 VNC 的啊
|
|
8
lefthand2006 OP 啊列? aws 有提供 vnc 吗?没找到啊?
|
 |
11
KingsWay 2016-02-17 20:39:42 +08:00
用 Linux 的小伙伴在实验性地修改网络配置的时候,都会记得写个脚本定时还原修改。。。
|
 |
12
techmoe 2016-02-18 08:52:44 +08:00 via Android
其实安全组配置好了没什么问题的,我在 ec2 上的 ubuntu 上的 ss 还跑的好好的
|
 |
13
pythonee 2019-03-10 22:58:33 +08:00
#很好的案例#
|
Select Language