Windows

允許對執行 Tomcat+應用程序的 Amazon EC2 Windows Server 2008 實例進行 Web 訪問?

  • August 5, 2015

我選擇的實例如下:

Basic 64-bit Microsoft Windows Server 2008 (AMI Id: ami-d9e40db0)
Microsoft Windows 2008 R1 SP2 Datacenter edition and 64-bit architecture.

我已經安裝了 Tomcat + 一個應用程序,並且當我通過 IE(在 EC2 實例中)訪問本地 IP 時,我能夠看到該網站。

但是,當我嘗試訪問它時:

* the assigned Elastic IP
* the ec2-999-999-999-999.compute-1.amazonaws.com

從 EC2 實例本身或外部,它不起作用。IE 說:Internet Explorer 無法顯示網頁

我試過了:

* disabling the Firewall -> no luck
* waiting for a bit -> no luck

我也無法 ping 分配彈性 IP 的機器。

允許的連接(如亞馬遜的管理控制台所示)如下:

Connection Method  Protocol From Port     To Port   Source (IP or group)
SSH              tcp               22          22   0.0.0.0/0
RDP              tcp             3389        3389   0.0.0.0/0
DNS                 tcp            53          53   0.0.0.0/0
DNS                 udp            53          53   0.0.0.0/0
HTTP                tcp            80          80   0.0.0.0/0

我想通了…我沒有禁用所有的 Windows 防火牆!

Windows Server 2008 中有 3 個

域配置文件

私人檔案

公開資料

禁用每個使它工作……當然,在生產時我會適當地設置這些……

您不應該禁用防火牆。這會危及您的應用程序和伺服器虛擬機的安全性。而是修改 Windows 伺服器入站防火牆規則以允許特定埠上的傳入流量。

我在windows server 2012上也遇到過類似的問題。我除了有正確的安全組設置外,還得手動修改windows server上的防火牆規則。

我在這裡記錄了安全組設置和防火牆規則:http: //abhirampal.com/2015/08/04/firewall-config-for-java-web-app-hosted-on-aws-ec2-windows-2012-伺服器/

注意:您對 prod 環境的設置可能比連結中可用網頁上列出的設置更嚴格。

引用自:https://serverfault.com/questions/166946