Azure VM RDP出站NSG规则

thesushil：事实证明，我只需要添加一个出站规则，以允许通过http和https进行Azure AD通信，因为我启用了Azure AD身份验证。但我认为以下答案对其他人会有所帮助。

默认情况下，RDP服务器侦听TCP端口3389和UDP端口3389。读取wiki。您也可以change the listening port for remote desktop。

如果要保护Azure VM限制为443和3389端口，可以添加这样的入站端口规则，以仅允许特定于客户端的IP地址访问Azure VM。

此外，请注意，如果允许通过端口的入站流量，则无需指定出站安全规则以响应端口上的流量。阅读https://docs.microsoft.com/en-us/azure/virtual-network/security-overview#security-rules

网络安全组安全规则按优先级使用5元组信息（源，源端口，目标，目标端口和协议）以允许或拒绝流量。流记录是为现有连接创建。允许或拒绝通信基于流记录的连接状态。流量记录允许网络安全组为有状态的。如果您指定出站安全规则到端口80上的任何地址，例如，无需为响应指定入站安全规则出站流量。您只需要指定入站安全性决定是否从外部启动通信。相反也真正。 如果通过端口允许入站流量，则无需指定出站安全规则以响应通过端口的流量。卸下安全保护装置时，现有连接可能不会中断启用流程的规则。流量在以下情况时中断连接已停止，并且没有流量在任一方向上流动，至少持续几分钟。

希望有帮助。