允許對執行 Tomcat+應用程序的 Amazon EC2 Windows Server 2008 實例進行 Web 訪問？

我選擇的實例如下：

Basic 64-bit Microsoft Windows Server 2008 (AMI Id: ami-d9e40db0)
Microsoft Windows 2008 R1 SP2 Datacenter edition and 64-bit architecture.

我已經安裝了 Tomcat + 一個應用程序，並且當我通過 IE（在 EC2 實例中）訪問本地 IP 時，我能夠看到該網站。

但是，當我嘗試訪問它時：

* the assigned Elastic IP
* the ec2-999-999-999-999.compute-1.amazonaws.com

從 EC2 實例本身或外部，它不起作用。IE 說：Internet Explorer 無法顯示網頁

我試過了：

* disabling the Firewall -> no luck
* waiting for a bit -> no luck

我也無法 ping 分配彈性 IP 的機器。

允許的連接（如亞馬遜的管理控制台所示）如下：

Connection Method  Protocol From Port     To Port   Source (IP or group)
SSH              tcp               22          22   0.0.0.0/0
RDP              tcp             3389        3389   0.0.0.0/0
DNS                 tcp            53          53   0.0.0.0/0
DNS                 udp            53          53   0.0.0.0/0
HTTP                tcp            80          80   0.0.0.0/0

我想通了…我沒有禁用所有的 Windows 防火牆！

Windows Server 2008 中有 3 個

域配置文件

私人檔案

公開資料

禁用每個使它工作……當然，在生產時我會適當地設置這些……

您不應該禁用防火牆。這會危及您的應用程序和伺服器虛擬機的安全性。而是修改 Windows 伺服器入站防火牆規則以允許特定埠上的傳入流量。

我在windows server 2012上也遇到過類似的問題。我除了有正確的安全組設置外，還得手動修改windows server上的防火牆規則。

我在這裡記錄了安全組設置和防火牆規則：http: //abhirampal.com/2015/08/04/firewall-config-for-java-web-app-hosted-on-aws-ec2-windows-2012-伺服器/

注意：您對 prod 環境的設置可能比連結中可用網頁上列出的設置更嚴格。

引用自：https://serverfault.com/questions/166946