如何检查/查询ec2机器的活动rdp连接？

Question

我有几台ec2机器，需要询问有关这些机器的任何RDP会话（连接）。我尝试了各种方法，但我得到访问被拒绝或'RPC服务器不可用'消息。尽管端口3389已打开。

这里是我试过的方法的报告：

1. RDP - 工程。
2. Ping - 无法ping。
3. 终端服务 - 说'未找到服务器'。
4. 查询会话 - 说'RPC服务器不可用'。
5. Get-TSSession（电源外壳中的终端服务模块） - 说'RPC服务器不可用'。

我相信我有一个问题要么理解终端服务正确或ec2实例。帮助将不胜感激。

Answer 1

一般情况下，在Windows EC2实例可以通过RDP使用该Getting Started Guide亚马逊，这进一步说明了有关Authorizing Access to an Instance.

具体来说，在我的情况，我试图从EC2客户机访问其他EC2的机器访问。显然，客户机上的OUTBOUND RDP（TCP端口3389）被阻塞。允许解决问题。

Answer 2

你在EC2上，所以你需要安全组以及实例上的本地防火墙。

要远程管理这些Windows机器，您需要确保您的安全组设置允许对TCP 139，TCP 445，UDP 137，UDP 138进行入站访问，并且这些机器上的本地防火墙允许入站为好。

不要打开这些端口到世界 - 只允许从众所周知的静态IP地址访问，或使用VPC。