Как проверить/запросить активные подключения rdp к машине ec2?

Question

У меня есть пара машин ec2 и вам нужно узнать о любых сеансах RDP (подключениях) к этим машинам. Я пробовал различные методы, но я получаю доступ запрещен или сообщения «RPC-сервер недоступен». Хотя порт 3389 открыт.

Вот отчет о методах я пробовал:

1. RDP - работает.
2. Ping - не удалось выполнить ping.
3. Служба терминалов - говорит «Сервер не найден».
4. Query session - говорит, что «сервер RPC недоступен».
5. Get-TSSession (модуль служб терминалов в силовой оболочке) - говорит, что «сервер RPC недоступен».

Я считаю, что у меня возникла проблема с пониманием правильности служб терминалов или экземпляра ec2. Помощь будет высоко оценена.

Answer 1

Как правило, экземпляр окна EC2 можно получить доступ через RDP с помощью этого Getting Started Guide Амазонки, что еще объясняющей Authorizing Access to an Instance.

В частности, в моем случае, я пытался получить доступ к другой EC2 машине из EC2 клиентской машины. По-видимому, OUTBOUND RDP (TCP-порт 3389) на клиентской машине был заблокирован. Разрешить эту проблему.

Answer 2

Вы находитесь на EC2, поэтому у вас есть группы безопасности, с которыми можно бороться, а также локальные брандмауэры на экземплярах.

Для удаленного управления этими машинами Windows вы хотите, чтобы ваши параметры группы безопасности позволяли входящий доступ к TCP 139, TCP 445, UDP 137, UDP 138 и что локальные брандмауэры на этих машинах допускают входящие, Что ж.

НЕ открывайте эти порты в мире - разрешайте доступ только к известным статическим IP-адресам или используйте VPC.