我使用AWS的经验很少。所以我在Stackoverflow上阅读了所有问题,但找不到答案,因此我问这个问题。
我已经设置了EC2实例(Windows Server 2016)。在Configure Security Group中设置实例时,我使用的设置如下:
对于RDP,我认为我应该放置我的IP,这样只有我可以从我的IP访问Windows Server。如果我错了,请纠正我。
在我的Windows Server 2016中,我安装了在端口8080上运行的Tomcat,在防火墙设置中,我也为端口8080创建了入站规则。因此,如上面的屏幕截图所示,我保持端口8080对所有人开放。它是否正确?我不确定我应该把它作为端口8080的源。
最后,当设置正确时,我可以从Windows Server 2016(localhost:8080)和外部机器(即EC2公共IP:8080)访问我的tomcat主页
问题的症结在于我按原样保留这些设置,不知怎的,我的Windows Server 2016被病毒和特洛伊木马感染了。我必须运行Windows Defender来摆脱它们,但尽管每隔2-3天我仍然在我的Windows Server 2016上看到病毒。
如何保护我的EC2实例Windows Server 2016,使其不会被病毒感染?非常感谢任何帮助。
答案 0 :(得分:0)
您希望可以从Internet上的许多设备访问Tomcat服务器。因此,您的配置是正确的,因为它正在向Internet上的任何人打开端口8080。
打开此端口不太可能导致您的实例感染病毒和特洛伊木马",因为它只是您的应用程序被暴露。您需要一些非常糟糕的Tomcat配置来使您的系统暴露于病毒。
如果你认为这个开放端口会让你面临这样的威胁,你应该检查你的 Tomcat日志,看看哪些类型的请求可能会以意想不到的方式影响你的应用程序。 / p>