我已经设置了 AWS 免费套餐,并配置了 Windows Server。我几乎采用了默认值。它使用默认提供的 3 个安全规则创建了 1 个安全组,我没有更改任何内容。看起来它添加了 SQL Server 的默认 TCP 端口 1433,IIS 默认网站端口 80,以及用于远程桌面的 Windows RDP 端口。我不知道 IP 地址是什么,因为我读到 EC2 会自动为每个实例分配一个公共和私有 IP 地址。
当规则甚至没有特定的 IP 地址时,它为什么会抱怨安全性?我怎样才能解决这个问题?
提高您的实例的安全性。您的安全组 launch-wizard-1 向全世界开放。您的实例可以从任何 IP 地址访问。我们建议您更新安全组规则以仅允许来自已知 IP 地址的访问。您还可以在安全组中打开其他端口,以方便访问您正在运行的应用程序或服务,例如用于 Web 服务器的 HTTP (80)。
好吧,我猜 0.0.0.0/0 意味着我为每个转发的端口向全世界开放了端口。我刚刚编辑了安全性并为每个规则选择了“我的 IP”。