Hyper-V 服务器 2019 - 允许 Hyper-V 管理器通过防火墙

tag-icon tag-icon windows
Hyper-V 服务器 2019 - 允许 Hyper-V 管理器通过防火墙

我的问题:

  • 启用防火墙后,我通过 Hyper-V 管理器失去了与 Hyper-V 服务器的连接
  • 禁用防火墙后,我可以通过 Hyper-V 管理器连接到 Hyper-V 服务器

我的环境:

  • Windows 10 PRO 客户端
  • Windows Server 2019 Hyper-V 主机
  • Hyper-V 管理器
  • Hyper-V 服务器位于本地网络之外
  • 可以使用 RDP

我努力了:

  • 启用PSRemoting
  • 启用 WSManCredSSP -角色服务器
  • 设置 NetFirewallRule -DisplayGroup“Windows 管理规范 (WMI)”-Enabled true -PassThru
  • Set-NetFirewallRule -DisplayGroup'远程事件日志管理'-Enabled true -PassThru
  • 启用配置远程管理

答案1

说到防火墙,主要就是启用相关端口。我建议这样做:

对于加入工作组的计算机,最好的选择是找到高级安全 Windows 防火墙工具中与您要使用的远程管理工具相匹配的防火墙规则,并有选择地将它们打开到必要的远程 IP 地址。如果您使用的是硬件防火墙,Microsoft 不会发布所有需要打开的端口。这些端口通常位于动态范围(49152 及更高)的前几个端口内,但它们确实会发生变化。

要打开的最关键端口是 135(RPC 端点映射器)和 5985(WSMan)。如果您要采取额外步骤通过加密连接发送 WSMan 流量,则将通过端口 5986 移动。请注意,这几乎不会提供额外的安全性。标准 WSMan 流量中唯一未加密的部分是初始协商。

从这里:https://www.altaro.com/hyper-v/how-to-set-up-hyper-v-remote-management/

或者

打开端口 135、2179 和 49152-65535 对我来说很有帮助。

从这里:https://social.technet.microsoft.com/Forums/windows/en-US/858c55aa-4ae2-4804-b16d-8ea5c929f9c9/hyperv-remote-management-specific-ports?forum=winserverhyperv

相关内容