Windows-Server-2012-R2

Azure W2K12R2 VM 只能由關閉防火牆的應用訪問

  • May 28, 2016

我正在嘗試使用下載的 Azure VPN 客戶端從本地客戶端使用時間表應用程序訪問基於 Azure 的新 VM。

Azure VPN 發布的客戶端安裝在我的本地電腦上並且工作正常,因此我可以訪問所有共享等。

如果關閉虛擬機防火牆,那麼我可以訪問基於虛擬機的伺服器應用程序沒有問題。

如果 VM 防火牆已打開,並且存在打開由時間表伺服器應用程序本身在安裝時創建的防火牆上的埠的規則,則時間表客戶端應用程序無法訪問時間表伺服器。

從防火牆日誌中可以清楚地看出數據包已被丟棄。例如

2016-05-24 09:24:53 丟棄 TCP 192.168.0.5 192.168.116.4 51474 8052 48 S 145448833 0 8192 - - - 接收。

嘗試明確允許 8052 和 TCP 而不是規則中的“任何”選項,但仍然沒有樂趣。

事件查看器中顯示的以下事件。

Windows 防火牆無法通知使用者它阻止了應用程序 > 接受網路上的傳入連接。

原因:應用是系統服務應用路徑:C:\program files (x86)\senomix\senomix timesheets server service\nt_service\timesheets server.exe

IP版本:IPv6

協議:TCP

埠:8052

程序 ID:8128

使用者:系統

任何人都可以給我任何關於在哪裡看的指示嗎?我已經執行 Windows 小型企業伺服器多年,並且很高興地管理它,但是 Azure 維度給我帶來了很多不確定性。任何指點都感激不盡。

嘗試刪除防火牆規則上的應用程序限制,並將其僅限制為埠。一旦你得到它的工作,嘗試執行

netstat -anob

確定哪個應用程序實際打開了埠。您可以使用該資訊重新配置應用程序支持的規則(如果您需要額外的安全優勢)。

檢查您在安裝時的“自動創建”規則是否與應用程序的實際埠開放要求相對應。

引用自:https://serverfault.com/questions/777967