Firewall

在 Azure 伺服器上啟用埠 135

  • November 13, 2017

我在 Azure VM 上安裝了許可管理器軟體,並且客戶端工具嘗試使用 DCOM 請求連接到它,我相信該請求使用埠 135。但是,當它嘗試建立連接時出現“訪問被拒絕”錯誤。

埠掃描

我對伺服器進行了 nmap 掃描,如上圖所示,它顯示埠 135 已被過濾。我該如何打開它?我相信這可能會導致問題。

安全組

如上圖所示,我已經在安全組部分的入站規則中添加了埠 135。我不知道該組是否已分配給 VM 實例。

防火牆

伺服器上的防火牆已完全禁用。DCOM 服務在 DCOM 配置設置中為所有人設置。RPC 服務正在執行並設置為自動啟動。

最後,這是我得到的實際錯誤:

錯誤

幾天來我一直試圖解決這個問題,但沒有成功,非常感謝任何幫助。

您必須有一個專用網路連接才能通過已知的不安全埠進行通信。這是您必須使用 IPSEC VPN、DMVPM、MPLS、SD-WAN 之類的地方。

135 埠以及許多其他埠都被封鎖了。

http://www.dslreports.com/forum/r7673039-Per-homeland-security-qwest-blocking-ports https://www.xfinity.com/support/internet/list-of-blocked-ports/

一個簡單的解決方案是在您的伺服器和 cients 上安裝 ZeroTier 之類的東西,最多可免費用於 100 個端點。

我相信這是經典的虛擬機。我不記得在創建實例時曾經選擇過 ARM 模式 VM。

對於經典 VM,您需要為埠 135 創建端點。請參閱此連結

在此處輸入圖像描述

更新:

根據長聊,Azure NSG 和防火牆配置似乎都可以。您的 ISP 和公司防火牆也可以阻止 135 埠,您可以選擇。創建點到站點 VPN。使用私有 IP(非公共)訪問您的伺服器。

引用自:https://serverfault.com/questions/883040