我在Azure虚拟机(Windows Server)上的注册表中将RDP端口更改为8080 . 现在它无法从外部访问,我无法连接它 .
Azure VM由资源管理器(而非经典VM)管理 .
UPDATE:
改变secuiruty规则,所以没有帮助 .
Azure必须知道允许流量到您的VM . 默认情况下,在Windows VM上,仅打开RDP . 但是您(出于某种原因)更改了Windows Server中的RDP端口 . 您还需要通过网络接口,通过VM设置(与Windows本身无关)来执行此操作:
通过“设置”,转到“网络接口”
选择您的网络接口并转到网络安全组
从网络安全组中,为端口8080添加入站规则(或将现有RDP规则修改为端口8080) .
我在Azure虚拟机(Windows Server)上的注册表中将RDP端口更改为8080
如果RDP侦听端口8080,我们可以使用CustomScriptextension来 check .
netstat -ant | findstr "8080"
如果您的端口没有侦听端口8080,我们可能需要重新启动RDP服务 .
如果RDP侦听端口8080,我们可以使用CustomScriptextension来阻止 disable .netsh advfirewall set allprofiles state off
netsh advfirewall set allprofiles state off
关于Extension,我们使用该命令创建一个ps1文件,并通过Azure门户上传它 .
以前可以使用 endpoints 更改Classic门户中的RDP端口 . 但在RM门户中,您无法更改RDP端口 .
如果您尝试保护您的盒子或通过安全防火墙连接到您的盒子,我建议使用Azure Load Balancer NAT规则,您可以创建NAT规则将自定义端口转换为3389,然后您只能允许连接从LB到你的VM,这是我在通过公司的防火墙时使用的一个技巧,例如端口443 .
确保从NAT规则部分将LB连接到VM
3 回答
Azure必须知道允许流量到您的VM . 默认情况下,在Windows VM上,仅打开RDP . 但是您(出于某种原因)更改了Windows Server中的RDP端口 . 您还需要通过网络接口,通过VM设置(与Windows本身无关)来执行此操作:
通过“设置”,转到“网络接口”
选择您的网络接口并转到网络安全组
从网络安全组中,为端口8080添加入站规则(或将现有RDP规则修改为端口8080) .
如果RDP侦听端口8080,我们可以使用CustomScriptextension来 check .
netstat -ant | findstr "8080"
如果您的端口没有侦听端口8080,我们可能需要重新启动RDP服务 .
如果RDP侦听端口8080,我们可以使用CustomScriptextension来阻止 disable .
netsh advfirewall set allprofiles state off
关于Extension,我们使用该命令创建一个ps1文件,并通过Azure门户上传它 .
以前可以使用 endpoints 更改Classic门户中的RDP端口 . 但在RM门户中,您无法更改RDP端口 .
如果您尝试保护您的盒子或通过安全防火墙连接到您的盒子,我建议使用Azure Load Balancer NAT规则,您可以创建NAT规则将自定义端口转换为3389,然后您只能允许连接从LB到你的VM,这是我在通过公司的防火墙时使用的一个技巧,例如端口443 .
确保从NAT规则部分将LB连接到VM