我正在尝试使用下载的 Azure VPN 客户端从本地客户端访问带有时间表应用程序的基于 Azure 的新 VM。
Azure VPN 发布的客户端安装在我的本地机器上并且运行正常,因此我可以访问所有共享等。
如果关闭 VM 防火墙,那么我可以毫无问题地访问基于 VM 的服务器应用程序。
如果虚拟机防火墙已打开,且存在一条规则来打开时间表服务器应用程序本身在安装时创建的防火墙上的端口,则时间表客户端应用程序将无法访问时间表服务器。
从防火墙日志可以清楚看出数据包已被丢弃。例如
2016-05-24 09:24:53 丢弃 TCP 192.168.0.5 192.168.116.4 51474 8052 48 S 145448833 0 8192 - - - 接收。
尝试明确允许 8052 和 TCP 而不是规则中的“任何”选项,但仍然没有效果。
事件查看器中显示以下事件。
Windows 防火墙无法通知用户它阻止了某个应用程序接受网络上的传入连接。
原因:该应用程序是系统服务应用程序路径:C:\program files (x86)\senomix\senomix timesheets server service\nt_service\timesheets server.exe
IP 版本:IPv6
协议:TCP
端口:8052
进程 ID:8128
用户:SYSTEM
有人能给我一些建议吗?我运行 Windows 小型企业服务器已有数年,并且管理得很愉快,但 Azure 尺寸给我带来了很多不确定性。任何建议都非常感谢。
答案1
尝试删除防火墙规则上的应用程序限制,并将其仅限制到端口。一旦它正常工作,请尝试运行
netstat -anob
确定哪个应用程序实际上打开了端口。您可以使用该信息重新配置应用程序支持的规则(如果您需要增加安全性优势)。
答案2
检查您在安装时“自动创建”的规则是否与应用程序的实际端口开放要求相对应。