无法获取在 Azure 上运行的 VM 的 RDP

Question

错误地将 windows 防火墙设置更改为 阻止所有传入连接，包括允许列表中的连接

现在我无法获取虚拟机的 RDP。所以我也不能撤销选项

我尝试从 Azure 门户重置 RDP 配置，但这也没有帮助..

我现在如何恢复更改以采用 VM 的 RDP...？？

Answer 1

您可以通过 Azure 自动化利用 PowerShell DSC，通过让 DSC 强制执行防火墙规则来解决此问题。

虽然需要一些组件：

Azure 自动化帐户
xNetworking DSC 模块

然后您可以使用以下 DSC 脚本：

configuration AddRdpAccess
{
param
(
    [string]$NodeName = 'localhost'
)

Import-DSCResource -ModuleName xNetworking

Node $NodeName
{
    xFirewall Firewall
    {
        Name                  = "AllowExternalRdp"
        DisplayName           = "Firewall Rule for RDP"
        Ensure                = "Present"
        Enabled               = "True"
        Profile               = ("Domain", "Private")
        Direction             = "Inbound"
        RemotePort            = ("3389")
        LocalPort             = ("3389")
        Protocol              = "TCP"
        Program               = "c:\windows\system32\mstsc.exe"
    }
}
}

AddRdpAccess
Start-DscConfiguration -Path AddRdpAccess -Wait -Verbose -Force

从这里您可以使用该脚本并通过 Azure Automation UI.

加载它

Answer 2

终于找到了解决方案...

1) 关闭当前虚拟机。

2) 启动一个新的 VM (VM2) 并将 VM1 的 OS 磁盘附加为数据磁盘。请参阅 this 问题以供参考。

3) 启动 VM2 并打开注册表

4) 从 VM1 的附加 OS 磁盘加载注册表配置单元。请参阅 this 问题以供参考

5) 通过在 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy 中查找以下密钥 EnableFirewall 来禁用防火墙请参阅 this 问题以供参考

6) 卸载注册表配置单元。

7) 关闭 VM2 并移除附加磁盘

8) 通过 RDP 创建一个具有分离磁盘访问的新虚拟机

无法获取在 Azure 上运行的 VM 的 RDP

Unable to take RDP of VM Runing on Azure

rdp

azure