先决条件
• Azure订阅。
• 资源组。
本节内容
创建一台VM ,然后使用远程桌面连接虚拟机,看是否能登录来测试3389端口是否可以被访问。(我们RDP使用的就是3389端口来连接访问虚拟机的)
• 创建一台Windows虚拟机
1.创建一台虚拟机,微软市场中搜索VM,然后创建点击新建。选定预备的订阅和资源组。然后我们给定虚拟机名称为“Sean-VM”,区域选择东亚,映像我们选择Windows。
2. 大小这里我们选取的是2核8G的。然后给定登录虚拟机的账户名和密码。最后我们选择允许选定端口3389,最后将授权勾选。
3. 点击下一步磁盘,这里可以附加新的磁盘,用于增加虚拟机的存储空间。
4. 点击下一步网络,这里我们新建一个虚拟网络SeanVNet并创建。之后默认配置然后点击查看并创建。
5.之后的步骤我们保持默认就好。
最后查看并创建。等待部署就好了。
• 通过RDP远程连接测试3389端口
部署完成之后,我们就要测试3389端口了,还记得我们创建虚拟机的时候勾选的允许选定端口吗,那个地方其实就是开启了我们访问的3389端口。接下来我们测试一下。
1.部署完成之后我们点击刚刚创建的虚拟机,复制公共IP地址。,打开本地远程连接,输入IP,然后点击连接。
2. 点击连接之后会让我们输入凭据,我们输入账户名和密码。然后点击确定。
3. 会跳出如下提示,然后点击是。
4. 然后我们发现可以正常登录到虚拟机。
• 禁用NSG中的3389端口
1.然后我们转到虚拟机,在左侧栏中点击网络,双击RDP的入站端口规则,点击“拒绝”。
拒绝之后如下图:
• 再次测试远程连接
1.然后我们再次打开本地的远程桌面,输入公共IP点击连接,然后输入账户名和密码。然后我们发现访问已经被拒绝了。