无法从3389端口受限网络访问Azure虚拟机

时间:2018-03-29 04:32:52

标签: azure azure-virtual-machine remote-desktop

我面临一个无法从工作网络访问Azure虚拟机的奇怪问题。而我能够从家庭网络访问VM。似乎存在某些无法修改的防火墙策略冲突。由于端口3389受到大多数网络防火墙的限制,我考虑将RDP可访问性端口从3389更改为443.因为大多数网络防火墙都允许使用HTTP。我已按照以下链接中提供的步骤操作,但仍无法访问。请帮助我如何解决此问题

https://techcommunity.microsoft.com/t5/Azure/Port-Mapping-on-new-Azure-Portal/td-p/63181

2 个答案:

答案 0 :(得分:1)

我认为这个问题应该由source from your Organization intranet edge device引起。

  

检查组织内部网边缘设备:

     

>内部防火墙阻止与Internet的HTTPS连接。

     

>阻止远程桌面连接的代理服务器。

     

>在边缘网络中阻止远程桌面的设备上运行的入侵检测或网络监控软件   连接。

     

与网络管理员一起更正您的设置   组织Intranet边缘设备,以允许基于HTTPS的远程桌面   连接到互联网。

enter image description here

请告诉我它是否有帮助!

答案 1 :(得分:0)

最后,我能够解决问题并能够从工作网络访问RDP。以下是执行的步骤

  1. 创建网络负载均衡器&为443端口添加了NAT规则 - > https://techcommunity.microsoft.com/t5/Azure/Port-Mapping-on-new-Azure-Portal/td-p/63181
  2. 更新网络安全组 - >将入站端口规则从3389更改为443
  3. 如果可能,请禁用Azure VM上的Windows防火墙或添加入站规则以打开443端口 - > https://windowscentral.com/how-open-port-windows-firewall
  4. 更新注册表项更新端口号从3389到443 - > http://www.itprotoday.com/management-mobility/using-rdp-access-servers-over-internet
  5. 多数民众赞成,VM就像魅力一样可以访问