我已经设置了 AWS 免费套餐,并配置了 Windows Server。我基本都采用了默认设置。它创建了 1 个安全组,默认提供了 3 条安全规则,我没有做任何更改。它似乎添加了 SQL Server 的默认 TCP 端口 1433、IIS 默认网站端口 80 以及用于远程桌面的 Windows RDP 端口。我不知道 IP 地址是什么,因为我读到 EC2 会自动为每个实例分配一个公有和私有 IP 地址。
当规则甚至没有特定的 IP 地址时,为什么会抱怨安全性?我该如何解决这个问题?
提高实例的安全性。您的安全组 launch-wizard-1 已向全世界开放。您的实例可能可以从任何 IP 地址访问。我们建议您更新安全组规则,以仅允许从已知 IP 地址访问。您还可以在安全组中打开其他端口,以方便访问您正在运行的应用程序或服务,例如,用于 Web 服务器的 HTTP (80)。
答案1
好的,我猜 0.0.0.0/0 意味着我为每个转发的端口向全世界开放了端口。我刚刚编辑了安全性并为每条规则选择了“我的 IP”。