[英]How to configure OpenPorts option for New-AzureRmVm to create VM without default network security group RDP port(3389,5985).
我想使用Powershell创建具有源过滤RDP端口的Windows Server VM。
New-AzureRmVM和Add-AzureRmNetworkSecurityRuleConfig对我来说部分起作用。
New-AzureRmVM使用nsg规则为允许任何源的默认RDP端口创建VM。 脚本运行后,我必须删除它们。
我试图将-OpenPorts选项设置为$ null或无。
这可能吗? 或者,还有其他方法可以实现这一目标吗?
不幸的是,当您使用PowerShell命令New-AzureRmVM创建VM时,似乎无法通过将-OpenPorts设置为$ null或None来删除RDP NGS规则。
-OpenPorts
在已创建的VM的网络安全组(NSG)上打开的端口列表。 默认值取决于所选图像的类型(即Windows:3389、5985和Linux:22)。
创建Windows VM时,将根据映像类型打开默认端口。 但是,您可以在创建时更改NSG规则以过滤流量。
# Create an inbound network security group rule for port 3389
$nsgRuleRDP = New-AzureRmNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP -Protocol Tcp `
-Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Allow
# Create a network security group
$nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location `
-Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP
设置-SourceAddressPrefix
, -SourcePortRange
, -DestinationAddressPrefix
和-Access
只要你想的流量进行过滤。 有关更多详细信息,请参阅使用PowerShell创建完全配置的虚拟机 。
您可以更改Azure VM默认RDP端口。 有关更多详细信息,请参阅博客 。
Write-host "What Port would you like to set for RDP: " -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPort
New-NetFirewallRule -DisplayName "RDP HighPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.