如何为New-AzureRmVm配置OpenPorts选项以创建没有默认网络安全组RDP端口（3389,5985）的VM。

Question

我想使用Powershell创建具有源过滤RDP端口的Windows Server VM。

New-AzureRmVM和Add-AzureRmNetworkSecurityRuleConfig对我来说部分起作用。

New-AzureRmVM使用nsg规则为允许任何源的默认RDP端口创建VM。 脚本运行后，我必须删除它们。

我试图将-OpenPorts选项设置为$ null或无。

这可能吗？ 或者，还有其他方法可以实现这一目标吗？

Answer 1

不幸的是，当您使用PowerShell命令New-AzureRmVM创建VM时，似乎无法通过将-OpenPorts设置为$ null或None来删除RDP NGS规则。

-OpenPorts

在已创建的VM的网络安全组（NSG）上打开的端口列表。 默认值取决于所选图像的类型（即Windows：3389、5985和Linux：22）。

创建Windows VM时，将根据映像类型打开默认端口。 但是，您可以在创建时更改NSG规则以过滤流量。

# Create an inbound network security group rule for port 3389
$nsgRuleRDP = New-AzureRmNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP  -Protocol Tcp `
  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
  -DestinationPortRange 3389 -Access Allow

# Create a network security group
$nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location `
  -Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP

设置-SourceAddressPrefix ， -SourcePortRange ， -DestinationAddressPrefix和-Access只要你想的流量进行过滤。 有关更多详细信息，请参阅使用PowerShell创建完全配置的虚拟机 。

Answer 2

您可以更改Azure VM默认RDP端口。 有关更多详细信息，请参阅博客 。

Write-host "What Port would you like to set for RDP: " -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPort

New-NetFirewallRule -DisplayName "RDP HighPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow