Включить порт 135 на сервере Azure
У меня есть программное обеспечение менеджера лицензий, установленное на виртуальной машине Azure, и клиентский инструмент пытается подключиться к нему с помощью запроса DCOM, который, как мне кажется, использует порт 135. Однако я получаю сообщение об ошибке «Доступ запрещен», когда он пытается установить соединение.
Я провел сканирование сервера с помощью nmap и, как вы можете видеть на изображении выше, говорит, что порт 135 отфильтрован. Как мне его открыть? Я считаю, что это может быть причиной проблемы.
Как вы можете видеть на изображении выше, я уже добавил порт 135 во входящие правила в разделе групп безопасности. Я не знаю, назначена ли эта группа экземпляру виртуальной машины.
На сервере полностью отключен брандмауэр. Службы DCOM настроены для всех в настройках конфигурации DCOM. Служба RPC запущена и настроена на автоматический запуск.
И, наконец, вот настоящая ошибка, которую я получаю:
Я пытался исправить это безуспешно в течение нескольких дней, любая помощь приветствуется.
Вы ДОЛЖНЫ иметь частное сетевое соединение для связи через известные небезопасные порты. Здесь вы должны использовать такие вещи, как IPSEC VPN, DMVPM, MPLS, SD-WAN.
Порт 135, среди МНОГИХ других, заблокированы.
http://www.dslreports.com/forum/r7673039-Per-homeland-security-qwest-blocking-ports https://www.xfinity.com/support/internet/list-of-blocked-ports/
Простым решением было бы установить что-то вроде ZeroTier на вашем сервере и клиентах, бесплатно для 100 конечных точек.
Я считаю, что это классическая ВМ. Я не помню, чтобы когда-либо выбирал виртуальную машину в режиме ARM при создании экземпляра.
Для классической виртуальной машины необходимо создать конечную точку для порта 135. См. Этот ссылка на сайт.
Обновить:
Судя по долгому чату, похоже, что с настройкой сети безопасности Azure и брандмауэра все в порядке. Ваш интернет-провайдер и брандмауэр компании также могут заблокировать порт 135, у вас есть выбор. Создание точка-сеть VPN. Доступ к вашему серверу с частным IP (не общедоступным).