我在 Azure 上启动了一个测试环境,但似乎无法通过 RDP 连接到虚拟机。我已验证子网的网络安全组和 NIC 的 NSG 上已启用入站端口。我重新创建了 NIC 并应用了相同的规则。此部署中没有外部或第三方防火墙。它正在从此订阅克隆的同一订阅上的另一台虚拟机上运行,因此它似乎仅适用于虚拟机。
我还使用此处的 Azure 指南禁用了客户操作系统防火墙:https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/disable-guest-os-firewall-windows
我验证了端口 3389 在客户操作系统上已启用入站(即使该端口已关闭)。
作为测试,我从互联网(所有 IP)启用了端口 3389,并使用 Kali Linux 进行了端口扫描,我没有看到该端口是开放的,即使 NSG 和 NIC 应该允许该端口上的所有流量。
我还重新部署了此 VM,重置了 RDP 配置,重置了用户配置,并且基本上用尽了 msft 故障排除指南:https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/troubleshoot-rdp-connection
总而言之,我确认 Windows 防火墙已关闭,NSG 和 NIC 上允许该端口,并且没有外部防火墙。但是,使用端口扫描器时,端口未显示为打开。由于排除了 Guest OS 防火墙的问题,因此网络安全组似乎没有正确将规则应用于此 VM。我该如何纠正这个问题?