Τρόπος διαμόρφωσης κανόνων ασφαλείας στο Amazon EC2 Instance

Πώς Να



Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Η διαμόρφωση των εισερχόμενων και εξερχόμενων κανόνων στο Amazon σας είναι εξαιρετικά σημαντική για λόγους ασφαλείας και για την εκπλήρωση του σκοπού των προσωπικών ή επιχειρηματικών μας αναγκών. Για παράδειγμα, εάν σκοπεύετε να φιλοξενήσετε μια εφαρμογή ιστού στην παρουσία του Amazon EC2, θα πρέπει να ενεργοποιήσετε την εισερχόμενη επικοινωνία HTTPS, ώστε ο εξωτερικός κόσμος να μπορεί να προσεγγίσει την φιλοξενούμενη εφαρμογή ιστού.



Εάν η παρουσία σας στο Amazon EC2 πρέπει να φτάσει σε διακομιστές email που φιλοξενούνται κάπου στο Διαδίκτυο, θα πρέπει να ενεργοποιήσετε την εξερχόμενη επικοινωνία IMAP, POP3 και SMTP.



Μέρος I: Διαμορφώστε τους εισερχόμενους κανόνες ενεργοποιώντας το HTTPS

Στο πρώτο μέρος, θα σας δείξουμε πώς να διαμορφώσετε τους εισερχόμενους κανόνες ενεργοποιώντας το πρωτόκολλο HTTPS. Το HTTPS (Hypertext Transfer Protocol Secure) χρησιμοποιείται για την ασφαλή επικοινωνία μεταξύ ενός προγράμματος περιήγησης ιστού και του ιστότοπου (διακομιστής ιστού).



Το hbo go δεν μπορεί να παίξει αυτό το βίντεο αυτήν τη στιγμή
  1. Συνδεθείτε στο Κονσόλα διαχείρισης AWS
  2. Κάντε κλικ στο Τρέχουσες παρουσίες
  3. Επιλέγω η περίπτωση
  4. Κάνε κλικ στο Περιγραφή καρτέλα και κυβερνώ στο Ομάδες ασφαλείας στη δεξιά πλευρά του παραθύρου, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.

Στην ενότητα Ομάδες ασφαλείας, μπορείτε να βρείτε τρεις ομάδες, όπως:

  • εκκίνηση-οδηγός-3 - το όνομα της ομάδας ασφαλείας. Χρησιμοποιείται για τη ρύθμιση παραμέτρων εισερχόμενων και εξερχόμενων κανόνων για την παρουσία EC2. Στην περίπτωσή μας, το όνομα είναι εκκίνηση-οδηγός-3.
  • εισερχόμενοι κανόνες - δημιουργήστε εισερχόμενους κανόνες που χρησιμοποιούνται για τον καθορισμό της εισερχόμενης επικοινωνίας με την παρουσία σας στο Amazon EC2. Κάνοντας κλικ στην προβολή, μπορείτε να δείτε τους υπάρχοντες εισερχόμενους κανόνες.
  • εξερχόμενοι κανόνες - δημιουργήστε εξερχόμενους κανόνες που χρησιμοποιούνται για τον καθορισμό της εξερχόμενης επικοινωνίας με την παρουσία σας στο Amazon EC2. Κάνοντας κλικ στην προβολή, μπορείτε να δείτε τους υπάρχοντες εξερχόμενους κανόνες.
  1. Κάντε κλικ στο εκκίνηση-οδηγός-3 για να διαμορφώσετε κανόνες ασφαλείας
  2. Υπό Ομάδα ασφαλείας κάντε κλικ στην ομάδα ασφαλείας που σχετίζεται με την παρουσία μας. Στην περίπτωσή μας, ονομάζεται το αναγνωριστικό ομάδας ασφαλείας sg-002fe10b00db3a1e0 .
  3. Κάντε κλικ στο Εισερχόμενοι κανόνες και μετά κάντε κλικ στο Επεξεργασία εισερχόμενων κανόνων
  4. Υπό Εισερχόμενοι κανόνες κάντε κλικ στο Προσθήκη κανόνα
  5. Διαμορφώστε τον κανόνα ως εξής:
  • Τύπος - από τη λίστα επιλέξτε HTTPS. Μπορείτε να επιλέξετε ένα κοινό πρωτόκολλο, όπως SSH (για μια παρουσία Linux), RDP (για μια παρουσία Windows) ή άλλα. Μπορείτε επίσης να εισαγάγετε με μη αυτόματο τρόπο μια προσαρμοσμένη θύρα ή εύρος θύρας. Υπάρχουν περισσότερα από 30 πρωτόκολλα που μπορούν να διαμορφωθούν. Σε περίπτωση που θέλετε να ενεργοποιήσετε το DNS, IMAP, SMTP ή άλλα πρωτόκολλα, μπορείτε να το κάνετε ακολουθώντας την ίδια διαδικασία με τη διαμόρφωση του πρωτοκόλλου HTTPS.



  • Πρωτόκολλο - θα χρησιμοποιήσει το πρωτόκολλο TCP από προεπιλογή. Ο τύπος πρωτοκόλλου, για παράδειγμα, TCP ή UDP. Παρέχει μια επιπλέον επιλογή για ICMP.
  • Εύρος λιμένων - Μόλις επιλέξετε HTTPS ως τον τύπο του κανόνα, θα εκχωρήσει αυτόματα το 443 ως την προεπιλεγμένη θύρα. Για προσαρμοσμένους κανόνες και πρωτόκολλα, μπορείτε να εισαγάγετε μη αυτόματα έναν αριθμό θύρας ή ένα εύρος θύρας.
  • Πηγή - καθορίστε μια μεμονωμένη διεύθυνση IP ή ένα εύρος διευθύνσεων IP στη σημείωση CIDR (για παράδειγμα 203.0.113.5/32) που θα πρέπει να φτάσει στην παρουσία EC2. Στην περίπτωσή μας, θα επιλέξουμε Οπουδήποτε . Αυτό θα προσθέσει αυτόματα το εύρος IPv4 και IPv6 0,0,0 / 0 και :: / 0 που σημαίνει ότι οποιοσδήποτε κεντρικός υπολογιστής από οποιοδήποτε αναγνωριστικό δικτύου μπορεί να φτάσει στην παρουσία EC2 μας. Εάν συνδεθείτε πίσω από ένα τείχος προστασίας, θα χρειαστείτε το εύρος διευθύνσεων IP που χρησιμοποιείται από τους υπολογιστές-πελάτες. Μπορείτε να καθορίσετε το όνομα ή το αναγνωριστικό άλλης ομάδας ασφαλείας στην ίδια περιοχή. Για να καθορίσετε μια ομάδα ασφαλείας σε άλλο λογαριασμό AWS (μόνο EC2-Classic), προθέστε την με το αναγνωριστικό λογαριασμού και μια κάθετο, για παράδειγμα, 111122223333 / OtherSecurityGroup.
  • Περιγραφή (προαιρετική - Μια περιγραφή για έναν κανόνα ομάδας ασφαλείας.

  1. Κάντε κλικ στο Αποθήκευση κανόνων. Δημιουργήσατε με επιτυχία τον εισερχόμενο κανόνα. Μπορείτε να μεταβείτε με επιτυχία στην εφαρμογή ιστού που φιλοξενείται στην παρουσία του Amazon EC2.

απενεργοποιήστε τα Windows 7 αδρανοποίησης

Μέρος II: Διαμόρφωση κυκλοφορίας εξερχόμενης ενεργοποίησης IMAP, POP3 και SMTP:

Στο δεύτερο μέρος, θα σας δείξουμε πώς να ρυθμίσετε τον εξερχόμενο κανόνα ενεργοποιώντας τα πρωτόκολλα IMAP, POP3 και SMTP. Το IMAP (Internet Message Access Protocol) και το POP3 (Post Office Protocol 3) είναι πρωτόκολλα για τη λήψη email και το SMTP (Simple Mail Transfer Protocol) είναι ένα πρωτόκολλο για την αποστολή email.

  1. Ανοίξτε την ομάδα ασφαλείας σας
  2. Κάντε κλικ στο Εξερχόμενοι κανόνες . Όπως μπορείτε να δείτε στο παρακάτω στιγμιότυπο οθόνης, δημιουργείται ένας εξερχόμενος κανόνας για την παρουσία του Amazon EC2. Ο κανόνας ονομάζεται Όλη η κυκλοφορία, και χρησιμοποιείται για να επιτρέπει οποιαδήποτε εξερχόμενη επικοινωνία από την παρουσία του EC2 του Amazon στον έξω κόσμο.
  3. Κάντε κλικ στο Επεξεργασία κανόνων εξερχόμενων και διαγράψτε Όλη η κυκλοφορία κανόνας κάνοντας κλικ στο Διαγράφω
  4. Κάντε κλικ στο Προσθήκη κανόνα για να δημιουργήσετε έναν νέο κανόνα
  5. Διαμορφώστε τον κανόνα ως εξής:
  • Τύπος - από τη λίστα επιλέξτε IMAPS.
  • Πρωτόκολλο - θα χρησιμοποιήσει το πρωτόκολλο TCP από προεπιλογή. Ο τύπος πρωτοκόλλου, για παράδειγμα, TCP ή UDP. Παρέχει μια επιπλέον επιλογή για ICMP.
  • Εύρος λιμένων - Μόλις επιλέξετε IMAPS ως τον τύπο του κανόνα, θα εκχωρήσει αυτόματα το 993 ως την προεπιλεγμένη θύρα.
  • Πηγή - καθορίστε μια μεμονωμένη διεύθυνση IP ή ένα εύρος διευθύνσεων IP στη σημείωση CIDR (για παράδειγμα 203.0.113.5/32) που θα πρέπει να φτάσει στην παρουσία EC2. Στην περίπτωσή μας, θα επιτρέψουμε την πρόσβαση μόνο σε μια συγκεκριμένη δημόσια διεύθυνση IP .
  • Περιγραφή (προαιρετική - Περιγραφή για έναν κανόνα ομάδας ασφαλείας. Κάντε κλικ στο Προσθήκη κανόνα και δημιουργήστε έναν κανόνα για POP3S και SMTPS

7. Κάντε κλικ στο Αποθήκευση κανόνων. Δημιουργήσατε με επιτυχία τρεις εξερχόμενους κανόνες.

8. Συνδεθείτε στην παρουσία του Amazon EC2 και επαληθεύστε εάν οι κανόνες εφαρμόζονται με επιτυχία.

Ετικέτες AWS Διαβάστε 3 λεπτά