自己锁在门外了远程关闭 AWS windows 实例防火墙实战
lefthand2006 2016-02-16 21:08:37 +08:00 6765 次点击这是一个创建于 3593 天前的主题,其中的信息可能已经有所发展或是发生改变。
终于从虚拟网站升级到亚马逊的虚拟主机了,现在还是免费期,出于惰性,选择了最简单的 windows 2003 实例。然后设好 wordpress 和 ss 服务器后,不知道为什么, aws 的安全组一开, FTP 连不上, ss 也连不上,只好用 windows 2003 自带的防火墙。结果一天下来,有无数的 ip 在扫描 3389 的远程桌面端口,不胜其烦。
连进来的流量也是钱啊,于是一下脑抽抽了,把远程桌面的端口改了重启。
再连连不上了,一想,我靠,我把自己锁在门外了,防火墙的新端口还没开放啊……
这下抓虾了,要是自家服务器还可以跑去现场开机,这特么怎么办呢?
还好搜索了下,发现这样的事大概也不是就我一个人会发生,亚马逊给出了解决方案:
http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html#rdp-issues
简单说就是
先停止 windows 实例,卸载硬盘卷,然后再建立一个临时 windows 临时实例( 2008 以上必须要建不同版本的 windows 实例),把卸下来的卷挂载到临时实例上,用临时 windows 上的实例上的注册表编辑器关闭原来的卷上的防火墙字段,再挂回原先的 windows 。
进行了一边后, bingo ,终于可以进入原来的实例了。
呼~~~
连进来的流量也是钱啊,于是一下脑抽抽了,把远程桌面的端口改了重启。
再连连不上了,一想,我靠,我把自己锁在门外了,防火墙的新端口还没开放啊……
这下抓虾了,要是自家服务器还可以跑去现场开机,这特么怎么办呢?
还好搜索了下,发现这样的事大概也不是就我一个人会发生,亚马逊给出了解决方案:
http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html#rdp-issues
简单说就是
先停止 windows 实例,卸载硬盘卷,然后再建立一个临时 windows 临时实例( 2008 以上必须要建不同版本的 windows 实例),把卸下来的卷挂载到临时实例上,用临时 windows 上的实例上的注册表编辑器关闭原来的卷上的防火墙字段,再挂回原先的 windows 。
进行了一边后, bingo ,终于可以进入原来的实例了。
呼~~~
 | 1 tianice 2016-02-16 22:02:03 +08:00 想当年我本打算禁用再启用一下客户服务器的本地连接,后果你也知道了。。。 |
 | 2 momo1999 2016-02-16 22:14:19 +08:00  1 以前在学校服务器上干过这种啥事,去机房搞回来的。 |
 | 3 lefthand2006 OP @tianice 你这个更牛……哈哈 |
 | 4 ebony0319 2016-02-16 22:17:25 +08:00 via Android 那怎么防范 3389 端口被别人扫描呢? |
 | 5 lhbc 2016-02-16 22:18:29 +08:00 没有 VNC 吗? |
 | 6 march1993 2016-02-16 22:25:46 +08:00 应该会提供 VNC 的啊 |
| 8 lefthand2006 OP 啊列? aws 有提供 vnc 吗?没找到啊? |
 | 11 KingsWay 2016-02-17 20:39:42 +08:00 用 Linux 的小伙伴在实验性地修改网络配置的时候,都会记得写个脚本定时还原修改。。。 |
 | 12 techmoe 2016-02-18 08:52:44 +08:00 via Android 其实安全组配置好了没什么问题的,我在 ec2 上的 ubuntu 上的 ss 还跑的好好的 |
 | 13 pythonee 2019-03-10 22:58:33 +08:00 #很好的案例# |
Select Language