Есть виртуальная машина с Windows Server 2016 в Azure. Порт открыт в брандмауэре операционной системы. Также порт открыт в группе безопасности сети. Я использовал телнет для проверки порта - порт закрыт. Я что-то пропустил?
Открытие порта в Azure
Ответы (1)
Вы можете использовать netstat -ant|findstr <port>
, чтобы проверить, какой IP-адрес прослушивает ваша служба.
Если ваша служба прослушивает localhost(127.0.0.1)
, это означает, что она не будет принимать никаких подключений из-за пределов своего локального хоста. Ваша служба должна прослушивать 0.0.0.0
или частный IP-адрес вашей виртуальной машины.
Я сделал это на сервере, но командное окно ничего не показывает.
Если это показывает отметку, это означает, что ваша служба не запустилась успешно или не прослушивала другой порт. Вам нужно проверить это.
person
Shui shengbao
schedule
01.12.2017
Вы также проверяете этот вопрос.
- person Shui shengbao; 01.12.2017
Я хочу открыть порт 5986 для RPC. Я проверил 5985 через телнет, и он открыт. Также я проверил Службы и Удаленный вызов процедур (RPC).
- person Mikhail; 03.12.2017
@Flashnight Вы открываете порт 5986 в брандмауэре Windows и Azure NSG? Вы можете проверить это ссылка.
- person Shui shengbao; 04.12.2017
@Flashnight Каков результат
$so = New-PsSessionOption –SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName <ip_address_or_dns_name_of_server> -Credential <local_admin_username> -UseSSL -SessionOption $so
?
- person Shui shengbao; 04.12.2017
да. Я открываю его в брандмауэре Windows и Azure NSG.
- person Mikhail; 04.12.2017
Привет, можешь показать результат
netstat -atn|findstr 5986
? Если возможно, не могли бы вы поделиться своим общедоступным IP-адресом, я проверю в своей лаборатории.
- person Shui shengbao; 04.12.2017
Результат
Connecting to remote server <adress> failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet. For more information, see the about_Remote_Troubleshooting Help topic.
- person Mikhail; 04.12.2017
@Flashnight Если вы измените общедоступный IP-адрес на частный IP-адрес и протестируете его внутри виртуальной машины, каков будет результат? Кажется, проблема с брандмауэром.
- person Shui shengbao; 04.12.2017
Пожалуйста, не стесняйтесь, дайте мне знать, если вам понадобится дополнительная помощь в будущем, спасибо.
- person Shui shengbao; 05.12.2017
Я побежал
netstat -atn|findstr 5986
. Powershell не отобразил никакого результата в консоли.
- person Mikhail; 05.12.2017
Служба Winrm не запускается корректно. Вы можете запустить
WinRM quickconfig
- person Shui shengbao; 05.12.2017
Пожалуйста, проверьте blogs.technet.microsoft.com/uktechnet/2016/02/11/
- person Shui shengbao; 05.12.2017
Результат для частного IP:
Connecting to remote server <ip> failed with the following error message : The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig". For more information, see the about_Remote_Troubleshooting Help topic.
- person Mikhail; 05.12.2017
Да, вам нужно выполнить
winrm quickconfig
- person Shui shengbao; 05.12.2017
По умолчанию служба winrm прослушивает http(5985), а не 5986.
- person Shui shengbao; 05.12.2017
Результат
netstat -ant|findstr 5985
и netstat -ant|findstr 5986
imgur.com/a/VAyJQ
- person Mikhail; 05.12.2017
Да, ваш сервис winrm прослушивает 5985? Вам нужно слушать вашу службу на 5986? Теперь, если вы откроете порт 5985 в Azure NSG и брандмауэре Windows, вы сможете получить доступ к своей службе через порт 5985 imgur.com/ а/dpgIh
- person Shui shengbao; 05.12.2017
Кроме того, если вы хотите, чтобы WinRM прослушивал 5986, вам необходимо создать самозаверяющий сертификат. Пожалуйста, проверьте эту ссылку blogs.technet.microsoft.com/uktechnet/2016/02/11/
- person Shui shengbao; 05.12.2017
Спасибо. Я создал самоподписанный сертификат. Проверяю порт 5986 через
netstat -ant|findstr 5986
и телнет. Это взгляд открытый.
- person Mikhail; 05.12.2017
Отлично. Можете ли вы получить к нему доступ с общедоступным IP-адресом? Используйте это
$so = New-PsSessionOption –SkipCACheck -SkipCNCheck;Enter-PSSession -ComputerName <ip_address_or_dns_name_of_server> -Credential <local_admin_username> -UseSSL -SessionOption $so
- person Shui shengbao; 05.12.2017
Да, я могу получить к нему доступ с общедоступным IP. Спасибо.
- person Mikhail; 05.12.2017
netstat -ant|findstr <port>
. Порт должен прослушивать0.0.0.0
. Если он слушает127.0.0.1
. Вы не могли получить к нему доступ за пределами виртуальной машины. - person Shui shengbao   schedule 01.12.2017telnet 127.0.0.1 <port>
, каков будет результат? - person Shui shengbao   schedule 01.12.2017Connecting To localhost...Could not open connection to the host, on port <port>: Connect failed
- person Mikhail   schedule 03.12.2017telnet 127.0.0.1 5956
? Вы проверяете, что порт слушает?netstat -ant|findstr 5986
- person Shui shengbao   schedule 04.12.2017