[トップページ] [FAQ 一覧]

対象:セキュリティグループ

Windows Server 2016 を無料枠で作成した場合のセキュリティグループ





Windows Server 2016 を無料枠で作成した場合にセキュリティグループを確認すると"カスタム TCP ルール"として TCPの3389が許可されていました。これはWindowsクライアントからのremote desk top用です。ソースは0.0.0.0/0です。

セキュリティグループによるRDP 3389 ポートの許可



以下のような注意事項があります。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/authorizing-access-to-an-instance.html
0.0.0.0/0 を使用すると、すべての IPv4 アドレスから RDP を使用してインスタンスにアクセスできるようになります。::/0 を使用すると、すべての IPv6 アドレスからインスタンスにアクセスできるようになります。これはテスト環境で短時間なら許容できますが、実稼働環境で行うのは安全ではありません。本番環境では、特定の IP アドレスまたは特定のアドレス範囲にのみ、インスタンスへのアクセスを限定します。

【超重要】本ページは2018/05/19に記載されました。情報が古くなっている可能性があります。




[ 一覧に戻る]


【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。