Question

Я хотел бы создать виртуальную машину Windows Server с портом RDP, отфильтрованным от источника, с помощью Powershell.

New-AzureRmVM и Add-AzureRmNetworkSecurityRuleConfig частично работают для меня.

New-AzureRmVM создает виртуальную машину с правилом nsg для порта RDP по умолчанию, который допускает любой источник.Я должен удалить их после запуска скрипта.

Я попытался установить для параметра -OpenPorts значение $ null или None.

Возможно ли это?Или любой другой способ добиться этого?

Charles Xu · Answer 1 · 17 декабря 2018

К сожалению, кажется, что вы не можете удалить правило RDP NGS, задав для параметра -OpenPorts значение $ null или Нет при создании виртуальной машины с помощью команды PowerShell New-AzureRmVM.

-OpenPorts
Список портов, которые необходимо открыть в группе безопасности сети (NSG) для созданной виртуальной машины.Значение по умолчанию зависит от типа выбранного образа (т. Е. Windows: 3389, 5985 и Linux: 22).

При создании виртуальной машины Windows порт по умолчанию открывается в соответствии с типом изображения,Но вы можете изменить правило NSG для фильтрации трафика при создании.

# Create an inbound network security group rule for port 3389
$nsgRuleRDP = New-AzureRmNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP  -Protocol Tcp `
  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
  -DestinationPortRange 3389 -Access Allow

# Create a network security group
$nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location `
  -Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP

Установите -SourceAddressPrefix, -SourcePortRange, -DestinationAddressPrefix и -Access так, как вы хотите фильтровать трафик.Подробнее см. Создание полностью настроенной виртуальной машины с PowerShell .

.

Jim · Answer 2 · 17 декабря 2018

Можно изменить порт RDP по умолчанию для виртуальной машины Azure.Для более подробной информации, пожалуйста, обратитесь к блогу .

Write-host "What Port would you like to set for RDP: " -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPort

New-NetFirewallRule -DisplayName "RDP HighPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow

Как настроить опцию OpenPorts для New-AzureRmVm для создания ВМ без порта RDP группы безопасности сети по умолчанию (3389,5985).

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как настроить опцию OpenPorts для New-AzureRmVm для создания ВМ без порта RDP группы безопасности сети по умолчанию (3389,5985).

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов