use*_*745 7 amazon-ec2 amazon-web-services
当 Windows Server EC2 启动时,它立即提示
您要允许此网络上的其他电脑和设备发现您的电脑吗?
我也可以在这里看到如何打开/关闭它
我的问题是,对 Windows Server EC2 实例是否有影响(安全性或其他方面)?用外行的话来说,我可以/不能做什么是什么意思?
通过启用此功能,您将能够发现当前子网中的所有 Windows 实例(假设存在安全组权限)。
对于您的安全组来说,尽可能限制范围非常重要,例如允许0.0.0.0/0(允许任何人进行入站访问)被认为是不好的做法。
相反,请创建一个专用安全组,Network Discovery并为添加到其中的每个端口,将源添加为Network Discovery安全组。通过引用逻辑资源而不是指定 CIDR 范围,您可以将可发现实例的范围限制为实例的特定子集。
最后,我建议您不要选择此选项,除非您特别想使用 Windows 文件夹共享等某些功能。
您仍然可以执行可在子网外部访问的标准 Windows 文件夹共享,但这将要求您的其他计算机能够使用该服务器的有效凭据连接到您的 Windows 服务器,并具有正确的权限。
通过选择,No唯一禁用的功能是与您位于同一子网中的其他主机无法自动发现您的 Windows 主机。
| 归档时间: |
|
| 查看次数: |
1273 次 |
| 最近记录: |