微软Azure云 IAAS故障排除与实战101:修改Azure虚拟机端口实战以及故障排除方法
为了避免一些端口暴露在公网上被扫描和破解,一些用户选择修改默认端口的方法提升安全性。在Azure云的虚拟机中我们同样可以做这样的操作,但是由于某些原因,客户可能会忘记在操作系统防火墙中添加自定义端口开放,这直接造成了无法连接虚拟机的状况。本次实验以Azure云的Windows虚拟机为测试环境,修改默认的3389端口,并介绍一些简单的快速的故障排除方法。
….[阅读全文]
为了避免一些端口暴露在公网上被扫描和破解,一些用户选择修改默认端口的方法提升安全性。在Azure云的虚拟机中我们同样可以做这样的操作,但是由于某些原因,客户可能会忘记在操作系统防火墙中添加自定义端口开放,这直接造成了无法连接虚拟机的状况。本次实验以Azure云的Windows虚拟机为测试环境,修改默认的3389端口,并介绍一些简单的快速的故障排除方法。
….[阅读全文]
AndyX:“你说啥玩?还有工具能直接Ping端口的?这么神奇的工具叫啥名字?” — 当一位微软工程师朋友给我安利tcping时我的反应
众所周知ping是个简单的测试网络连接情况的小工具,基于ICMP协议快速又有效非常实用;但它也有个缺点,就是不能指定端口,同时如果源地址禁止ICMP的话,ping命令就形同虚设了。
然而在实际环境中很多交换机或者云服务器等为了防止来自互联网的批量扫描器或者ICMP FLOOD攻击,大多时候对外都设置了禁止ICMP传输的防火墙规则。然而运维人员需要了解本地与服务器中特定服务的连接情况,这便成了一个头疼的问题了(当然设置监控服务器是很有效的选择,本文暂不讨论监控这个范围)。这里我们就需要用到一个冷门又好用的小工具就是tcping。
….[阅读全文]