المنافذ غير الشائعة على Amazon EC2
-
06-07-2019 - |
سؤال
افترض أنني أريد الاستماع إلى منفذ غير شائع (9090 على سبيل المثال) 24/7 وأرسل بيانات على منفذ آخر غير شائع (8980 على سبيل المثال).
هل هذا ممكن في مثيل Amazon EC2؟ (Windows 2003 أو 2008)
ملاحظة: لقد قمت ببعض البحث ووجدت أنه إذا أردت القيام بذلك ؛ ثم لا بد لي من فتح جميع المنافذ. الذي يبدو خطأ بالنسبة لي.
المحلول
نعم هذا ممكن.
لا يوجد شيء مميز حول البيئة التي من شأنها أن تمنعك من القيام بذلك. ومع ذلك ، سيتعين عليك تعديل مجموعة (مجموعات) الأمان للحالات للسماح لهذا الاتصال. وضمان أي جدار الحماية على مستوى المثيل يسمح لهذا الاتصال أيضًا.
يجب ألا تضطر إلى فتح جميع المنافذ ، وهذا أمر مؤكد! من أين لك هذا من؟
نصائح أخرى
من الممكن بالتأكيد ، ولكن لاحظ أن EC2 لا تقدم Windows 2008 حتى الآن - فقط Windows 2003.
يحتوي EC2 نفسه على جدار حماية داخلي يتم التحكم فيه بواسطة مجموعات الأمان التي قمت بإعدادها لحسابك. قد تقوم مثيلات EC2 بتشغيل جدار حماية للبرامج ، والذي يمكنه التحكم في حركة المرور الداخلية والخارجية. جدار حماية البرامج الأكثر شيوعًا هو IPTABLES - إذا كان يعمل ، فمن المحتمل أن تحتاج إلى تكوينه للسماح لكلا المنافذ بالمرور (أحدهما داخلي ، والآخر خارج).
في أي حال ، ستحتاج إلى إعداد مجموعة الأمان الخاصة بك للسماح بالوصول إلى منفذ الاستماع ، إما من الإنترنت بأكمله (CIDR 0.0.0.0/0) أو نطاق الشبكة الفرعية. يمكنك القيام بذلك من واجهة الويب AWS Management Console.
بعد ذلك ، على المثيل نفسه ، تقوم بإعادة توجيه حركة المرور إلى أي مكان تريده. استخدم أي برنامج تريد تنفيذ هذا التوجيه.