Help us understand the problem. What is going on with this article?

AWS Windows サーバーがリモートデスクトップで手が滑りワンクリックで文鎮化?! 救済手段はあるのだろうか...

More than 1 year has passed since last update.

(2019/11/29更新) コメント欄にインバウンドポートが開放されていなくてもブラウザでPowerShellを動かす機能がAWSにありましたので参考になさってください!
・ ・ ・ ・ ・

下図の場所(Windows Securityの"Incoming Connections"チェックボックス)を誤ってクリックしてリモートデスクトップが切断、再接続不能になり、文鎮化...
ドメインに参加しておらずグループポリシーによるスタートアップ時の強制配信もできず、他のリモートツールもインストールされておらず、クラウドから蒸発させるしか道は残されていないようでした。英語で検索すると他の人も困っているようで、
https://serverfault.com/questions/919736/windows-server-2012-unblock-windows-firewall-ec2
のようなリカバリー手段もなくもなさそうですが、現実的なのだろうか。
一つ可能性を考えたのは内部IPで別のWindows サーバーを構築し内部IPからリモートデスクトップを行う方法。ただし、画面の説明通り、"Public Network"としてしか元々認識されていなければ(初期のデフォルト値では)アウトですよね...
ドメインに参加しておらず内部ネットワークとしての認識もされておらず外部ネットワークのみで運用している場合は【危険】!
バックアップから戻しをできるようにしておく重要性を実感しました。
別のツールを入れていても通信自体がブロックされてしまうようなので、
バックアップからの戻しが一番現実的なのか。
とりあえず私物のAWSだったので文鎮化したサーバーを丸ごと消しました。
事象の再現ができるか試してみたところ見事に再現ができた
(再現させて画像のキャプチャをしたのですが・・・)。
恐るべしWindows Security!
截屏2019-11-2609.47.51.png

パブリックネットワークの扱いでドメインにも参加させておらず、
Blocks all incoming connections... にチェック入れると終・わ・り!!

mnoda
■大学卒業後6社経験。(海外大学休学中)元航空自衛官。 ■製造業、商社、小売飲食において外資系と日系の両方、大企業と中小企業の両方のIT管理職を経験。 ■取得済免許・資格: http://bit.ly/liccert U.S.CPA(Inactive) 米国公認会計士登録者
http://www.first-success.com
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away