RDP 端口更改后无法访问 Azure 虚拟机
Azure Virtual Machine not accessible after RDP port changed
我已将我的 Azure 虚拟机(Windows 服务器)注册表中的 RDP 端口更改为 8080。现在外面访问不了,连不上
Azure VM 由资源管理器(而非经典 VM)管理。
更新:
将安全规则改为允许所有都无济于事。
Azure 必须知道允许流量通过您的 VM。默认情况下,在 Windows VM 上,仅打开 RDP。但是您(出于某种原因)更改了 Windows 服务器中的 RDP 端口。您还需要通过 VM 设置(与 Windows 本身无关)对网络接口执行此操作:
- 通过“设置”,转到“网络接口”
- Select 您的网络接口并转到网络安全组
- 从网络安全组中,为端口 8080 添加入站规则(或将现有 RDP 规则修改为端口 8080)。
I've changed RDP port to 8080 in registry on my Azure Virtual Machine
(Windows Server)
如果 RDP 侦听端口 8080,我们可以使用 CustomScriptextension 检查。
netstat -ant | findstr "8080"
如果您的端口没有侦听端口 8080,我们可能需要重新启动 RDP 服务。
如果 RDP 侦听端口 8080,我们可以使用 CustomScriptextension 禁用 windows 防火墙。
netsh advfirewall set allprofiles state off
关于扩展,我们用命令创建一个ps1文件,并通过Azure门户上传。
过去可以使用终结点更改经典门户中的 RDP 端口。但在 RM 门户中,您无法更改 RDP 端口。
如果你想保护你的盒子或者绕过安全防火墙连接到你的盒子,我建议使用 Azure Load Balancer NAT 规则,你可以创建一个 NAT 规则来将自定义端口转换为 3389,然后您只能允许从 LB 连接到您的 VM,这是我想绕过公司防火墙(例如端口 443)时使用的技巧。
确保从 NAT 规则部分将 LB 附加到您的 VM
从public ip client -
访问任意端口
在 Azure 防火墙中启用端口(如果已安装)
在网络安全组中启用端口(添加入站规则)规则如 8080 -> 8080 或规则如 80 -> 8080
在 Windows VM 防火墙中启用端口(在 Azure 上)- 如果端口不是 80 和 443,则最重要。-例如8080、8090 等..
我已将我的 Azure 虚拟机(Windows 服务器)注册表中的 RDP 端口更改为 8080。现在外面访问不了,连不上
Azure VM 由资源管理器(而非经典 VM)管理。
更新:
将安全规则改为允许所有都无济于事。
Azure 必须知道允许流量通过您的 VM。默认情况下,在 Windows VM 上,仅打开 RDP。但是您(出于某种原因)更改了 Windows 服务器中的 RDP 端口。您还需要通过 VM 设置(与 Windows 本身无关)对网络接口执行此操作:
- 通过“设置”,转到“网络接口”
- Select 您的网络接口并转到网络安全组
- 从网络安全组中,为端口 8080 添加入站规则(或将现有 RDP 规则修改为端口 8080)。
I've changed RDP port to 8080 in registry on my Azure Virtual Machine (Windows Server)
如果 RDP 侦听端口 8080,我们可以使用 CustomScriptextension 检查。
netstat -ant | findstr "8080"
如果您的端口没有侦听端口 8080,我们可能需要重新启动 RDP 服务。
如果 RDP 侦听端口 8080,我们可以使用 CustomScriptextension 禁用 windows 防火墙。
netsh advfirewall set allprofiles state off
关于扩展,我们用命令创建一个ps1文件,并通过Azure门户上传。
过去可以使用终结点更改经典门户中的 RDP 端口。但在 RM 门户中,您无法更改 RDP 端口。
如果你想保护你的盒子或者绕过安全防火墙连接到你的盒子,我建议使用 Azure Load Balancer NAT 规则,你可以创建一个 NAT 规则来将自定义端口转换为 3389,然后您只能允许从 LB 连接到您的 VM,这是我想绕过公司防火墙(例如端口 443)时使用的技巧。
确保从 NAT 规则部分将 LB 附加到您的 VM
从public ip client -
访问任意端口在 Azure 防火墙中启用端口(如果已安装)
在网络安全组中启用端口(添加入站规则)规则如 8080 -> 8080 或规则如 80 -> 8080
在 Windows VM 防火墙中启用端口(在 Azure 上)- 如果端口不是 80 和 443,则最重要。-例如8080、8090 等..