close

Configuración de la administración remota de Windows Server 2012 en un grupo de trabajo

Understanding Amazon EC2 Security Groups and Firewalls

September 24, 2010 |

When launching an Amazon EC2 instance you need to specify its security group.  The security group acts as a firewall allowing you to choose which protocols and ports are open to computers over the internet.  You can choose to use the default security group and then customize it, or you can create your own security group.  Configuring a security group can be done with code or using the .

If you choose to use the default security group, it will initially be configured as shown below:

The protocols to configure are TCP, UDP and ICMP.  (ICMP is used for ping.)  There is also a range of ports for each protocol.  (ICMP uses no port, that is why the range is -1 to -1.)  Lastly, the source allows you to open the protocols and ports to either a range of IP addresses or to members of some security group.

The default security group above may be a little confusing.  It appears that everything is wide open.  In fact everything is closed.  The default group, by default, opens all ports and protocols only to computers that are members of the default group (if that makes any sense).  Anyway, no computer across the Internet can access your EC2 instance at that point.

Most likely, you’ll need to open some protocols and ports to the outside world.  There are a number of common services preconfigured in the Connection Method dropdown as shown below.

As an example, if you are configuring an EC2 instance to be a Web server, you’ll need to allow the HTTP and HTTPS protocols.  When you select them from the list, and the security group would be altered as shown below.

The most important thing to note is the Source IP.  When you specify “0.0.0.0/0” that really means your allowing every IP address access the specified protocol and port range.  So in the example,  TCP ports 80 and 443 are open to every computer on the Internet.

You might also want to allow services to manage the server, upload files and so on.  For example, if I was configuring a Windows server I’d want to use Remote Desktop which would require me to enable RDP which uses TCP port 3389.  However, I’d only want my IP address to have access to that protocol.  It would be crazy to allow every computer in the world access to services like RDP, FTP, database services etc. See the screenshot below.

Now RDP is enabled on TCP port 3389, but only for the IP address 75.88.111.9.  Note that after the IP address, you don’t specify “/0”.  If you do, every computer in the world would have access to that port.  To restrict access to a single address specify “/32” after the IP.  (If you want to know why, read the following article: .)

You may also need to know what your public IP address is.  Search Bing for “My IP address”, and a number of Web sites will come up that will tell you.

For an easy tool to test whether a port is open, try  from Google.

To learn more about EC2 and cloud computing, enroll in a . are being added all the time, so check back often.

If you’re interested in .NET programming, visit the of this blog.

As cloud computing continues to make information technology headlines, vendors are aggressively promoting the many benefits it can provide organizations.  Learning Tree’s White Paper, , addresses the claims and questions that are often raised in relation to cloud computing and provides a clear view of what the cloud can—and can’t—deliver in reality.

PS – Have a look at our brand new, 1-day online course – .

, , ,

14 Comentarios

    el 31 de octubre de 2011 a las 6:47 am [...] Amazon EC2 grupos de seguridad para Elastic Beanstalk Publicado 31 de octubre de, 2011 cloud computing dejar un comentario Etiquetas: Amazon AWS grupos de seguridad, base de datos Access a partir de Beanstalk Amazon Elastic Beanstalk es una plataforma elegante como un Servicio (PaaS) para el despliegue de aplicaciones Java. Cualquiera que ha aprovisionado servidores con la Elastic Compute Cloud (EC2) estará familiarizado con la configuración de los grupos de seguridad. Un grupo de seguridad es como un servidor de seguridad, y define un conjunto de permisos de acceso a los recursos de Amazon Web Services (AWS). Más detalles se pueden encontrar aquí. [...] El 31 de octubre de 2011 a las 17:08 [...] de Amazon Elastic Beanstalk es un elegante Plataforma como servicio (PaaS) para el despliegue de aplicaciones Java. Cualquiera que ha aprovisionado servidores con la Elastic Compute Cloud (EC2) estará familiarizado con la configuración de los grupos de seguridad. Un grupo de seguridad es como un servidor de seguridad, y define un conjunto de permisos de acceso a los recursos de Amazon Web Services (AWS). Más detalles se pueden encontraraquí. [...] Siva el 23 de diciembre de 2011 a las 10:46 Niza, pero queremos más Imagen de ejemplo y explicación .......... y explicar a través de simples Inglés más útil a todas las demás personas. el 23 de diciembre de 2011 a las 21:36 Buena sugerencia Siva. Voy a tratar de escribir un artículo más detallado en un futuro próximo. ¡Gracias! el 24 de enero de 2012 a las 20:50 [...] ... respondida por cjc [...] el 10 de febrero de 2012 a las 12:04a.m. Quiero darle las gracias por tomarse el tiempo para proporcionar una descripción tan clara, concisa y directa sobre cómo Amazon Grupos seguridad en el trabajo. Hay una gran cantidad de artículos en la web que hacen de este aspecto de enormes proporciones. Usted descripción y los ejemplos son justo en el blanco. Una vez más, gracias! Principalmente de datos »Usando paramiko para controlar una instancia EC2 el 19 de abril de 2012 a las 8:52 am [...]" mySecGrp "es un grupo de seguridad He fijado previamente a través de la AWS Management Console; 'Ami-3e9b4957' es el IAM [...] David el 17 de julio de 2012 a las 3:03 am Si tiene varias cuentas y / o regiones de AWS y desea gestionar varios grupos de seguridad,que debe salir un artículo de Dome9 al. Una de las cosas que me gusta es la capacidad de cerrar los puertos a través de los grupos de seguridad administrativos, pero luego abrirlos bajo demanda. A pesar de que el artículo señala que limite el alcance de una dirección IP autorizada, cerrándola para todos realmente bloquea el protocolo de seguridad Grupos EC2. Nik el 28 de agosto de 2012 a las 18:01 (si eso tiene algún sentido)? Sí, pero no gracias a este artículo. Que es muy útil en caso contrario, gracias. el 14 de septiembre de 2012 a las 10:32 Más de un año de retraso, pero para las personas con la misma pregunta que vienen a través de este, hacemos esto por tener un host Apache servir a una página que ejecuta un script que añadir una IP a ciertos grupos de seguridad . El IP se tarda desde la IP del cliente y los grupos de seguridad están actualmente codificado para mantener las cosas simples. La página en sí está protegido por contraseña, por lo que tiene para autenticar a través de LDAP / AD y tener una cuenta válida antes de añadir su IP. Estas direcciones IP se mantienen en una lista y borran al final del día. meizlik de septiembre20, 2012 a las 24:32 En realidad, una forma más sencilla es utilizar Dome9 (www.dome9.com). Puede instalar su nueva aplicación para iPhone / iPad y al hacer clic en el botón de acceso Get, que dinámicamente asigna la dirección IP de su dispositivo y crea una regla en su Grupo EC2 de seguridad para permitir el acceso (sólo para su IP) para un período determinado de tiempo (por ejemplo, 60 minutos). Todo es conducido a través de la API, así que no hay ningún servidor Apache o secuencias de comandos para configurar. Ashish el 1 de octubre de 2012 a las 16:00 Hola, he instalado en mi Jenkins instancia Amazon EC2 y está en funcionamiento que por defecto escucha en el puerto 8080 que puede verificarlo mediante -anp -an | grep 8080 tcp6 0 0 ::: 8080 ::: * ESCUCHAR 10817 / java tengo también abrir el puerto 8080 y el 80 como por su blog y si lo hago rizo -I localhost: 8080 .I obtener la respuesta mencionada a continuación. HTTP / 1.1 200 OK Servidor: Winstone Servlet v0.9.10 motor Expira: 0 X-Hudson-Tema: por defecto Content-Type: text / html; charset = UTF-8 X-Hudson: 1.395 X-Jenkins: 1.424.6 X- Hudson-CLI-puerto: 52153 X-Jenkins-CLI-puerto:52153 Connection: Close Fecha: Lun, 01 Oct 2012 Desarrollado-X-By 19:57:56 GMT: Servlet / 2.5 (Winstone / 0.9.10) Set-Cookie: JSESSIONID.0463af45 = d82e3b5e083581a88ea9c0492cd384fa; Path = / Pero aún así, no puedo acceder desde el exterior con Jenkins http: IP address: 8080 / Jenkins. ¿Puede usted por favor dígame lo que podría estar haciendo mal. amunnamg el 7 de febrero de 2013 a las 20:02 Hola Ashish, no tengo problema similar. yo podría acceder al servidor web, pero no del servidor de aplicaciones (JBoss). ¿pudo acceder a su servidor de aplicaciones? ¿Puede usted por favor hágamelo saber si usted ha trabajado alrededor de este. el 8 de febrero de 2013 a las 1:28 am [...] conexión, compruebe primero que su Amazon EC2 Instancia es accesible en el puerto 3838 universalmente (ver este sitio para más detalles). Controlar también el brillante-servidor se está ejecutando actualmente en su [...]
Deja un comentario

Previous Post     Next Post

TAGS

CATEGORIES

.