我有一個 EC2 實體,其安全組只允許 RDP。這是安全組的唯一規則。
如果我執行以下操作...
- 啟動與 EC2 實體的 RDP 會話。
- 從安全組中洗掉 RDP 規則,使安全組沒有任何入口規則。
...即使附加的安全組中沒有入口規則,現有的 RDP 會話仍可以無限期地正常作業。
我的期望是,一旦部署了安全組中的更改,RDP 會話就會被切斷。
為什么會這樣?我一開始以為是因為安全組的出口規則是0.0.0.0/0,但我也嘗試將出口IP改為1.2.3.4/32(即隨機IP),現有的RDP會話仍然存在.
總而言之,當我洗掉 RDP 規則時,似乎只有新連接被阻止,但現有連接繼續正常作業。
uj5u.com熱心網友回復:
因為安全組是有狀態的防火墻。入站請求發起的流量不受出站規則限制。我懷疑在傳輸開始時檢查了一次規則,然后允許回應流量而無需額外的規則檢查。
訪問控制串列是無狀態的。我沒有測驗,但我希望從 ACL 中洗掉規則會立即減少回應流量。為了作業,無狀態防火墻必須檢查每個資料包的入站和出站規則。
uj5u.com熱心網友回復:
聽起來即使客戶端停止與主機通信,RDP 會話也會繼續在主機上運行。這可能很有用,因為如果客戶退出,事情就會繼續發生。
看起來您可以使用會話時間限制為空閑 RDP 會話配置超時| 組策略設定中的Microsoft Docs:
此節點中的策略設定控制遠程桌面會話主機服務器上的遠程桌面服務會話的時間限制。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/405030.html
標籤: