Https: заблокирован брандмауэром Windows

Question

Мы используем экземпляр Windows 2016 EC2, и входящий HTTPS сбрасывается, Несмотря на то, что правило входящей почты Windows FW разрешает входящие 443.

При просмотре журналов Windows FW (сервера) кажется, что он блокирует входящий трафик: 2018-10-31 09:54:08 DROP TCP xxxx 172.30.1.110 58837 443 52 S 2608940108 0 64240 - - - RECEIVE

Только если я изменю «Входящие подключения» на «Разрешить» для «Частного профиля» (в разделе «Дополнительные настройки»> «Действия»> «Свойства»> «Состояние») - трафик будет получен.

Есть ли правильная настройка, позволяющая правильно работать с «Входящими соединениями» как «Заблокировано (по умолчанию)»?

Кстати: я не знаю ни одного правила, которое должно доминировать в моем правиле.

Answer 1

Добро пожаловать на SO,

Возможно, вы захотите взглянуть на настройки групп безопасности, которые вы установили в AWS для экземпляра, чтобы узнать, разрешаете ли вы трафик на экземпляр Ec2 через порт 443.

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html

Существует также сетевой ACL, но большинство людей попадают в группы безопасности, поэтому сначала я проверю это.

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html

и, наконец, вы можете проверить, что вашему экземпляру назначен общедоступный ip, если вы пытаетесь общаться напрямую с ящиком извне AWS и для общедоступной подсети правильно настроена маршрутизация подсети.

Эта ссылка может помочь,

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario1.html