Firewall
無法 RDP 到 Windows 2016 Server 中託管的 VM
我有一個 Windows 2016 伺服器,它託管一個 VM(Oracle Virtual Box)。虛擬機網路設置是帶有埠轉發的 NAT。例如 192.168.10.17:5001 轉發到 10.0.2.15:3389
以下是我嘗試過的步驟:
- 我可以從域中的任何 PC 上 RDP 到 Win2016 伺服器。
例如 RDP 192.168.10.17,一切正常 2. 我無法 RDP 到 Wind2016 伺服器內部的虛擬機。
例如 RDP 192.168.10.17:5001 -錯誤:無法連接 3. 如果我在 Win2016 伺服器上關閉防火牆 - 域配置文件,則第 2 步有效。我可以 RDP 到 VM。
我從上述測試中得出的結論
域配置文件防火牆阻止 RDP 連接到託管在 Win2016 伺服器內的 VM。
同時開啟公開檔案和私人檔案完全沒有問題。
我的問題
僅針對 RDP 關閉整個域配置文件防火牆並不是一個理想的解決方案。最好有一個特殊的規則作為例外。有人知道哪個防火牆規則可以解決問題嗎?
您應該在 windows server 2016 上打開 TCP 和 UDP 埠 5001 並打開域配置文件防火牆。這應該有效。原因是您的客戶端和 2016 都在域上。您在 2016 年為 rdp 啟用了防火牆,但由於防火牆已打開,它不允許連接 5001。打開此埠將解決此問題。
對於目前設置,我建議您為 RDP 協議而不是埠打開防火牆。
但是,如果沒有特定原因執行 VirtualBox 而不是 Hyper-V,我會推薦這個,這樣流量不必通過 Windows 伺服器,而是讓虛擬網路交換機直接將流量傳遞到正確的機器.
我確信 virtualbox 也是如此,但除非出於其他原因需要 VB,否則使用內置功能是有意義的。