FusionAccess 6.5.1桌面云AD和虚拟机更改445端口导致桌面云虚拟机和AD连接异常

某客户桌面云局点，客户因为安全要求，需要在系统层面禁用所有Windows系统的445端口，但是禁用445端口会导致桌面云虚拟机和AD连接异常，无法正常登录WI界面进行虚拟机登录。

无法正常登陆WI界面进行虚拟机登录，影响正常使用

一、Windows AD上，操作步骤：

1、执行如下操作的逆向操作，在AD上重新启用SMB服务

输入指令：

net stop srv /y

sc config srv start = disabled

net stop rdr /y

net stop netbt /y

regedit /s block_445.reg

pause

在关掉445端口客户要求使用大鱼端口软件进行关闭

2、通过文件浏览器访问ip地址 确保打开操作成功

3、 安装研发定制开发的HDPNetBridge软件，软件安装后会自动运行服务

4、在桌面云虚拟机内执行和AD服务器同样的操作并安装HDPNetBridge软件

安装之后可以达到客户的需求

1.将445端口的流量改到1445端口，在445端口隔绝了外来的数据，从而桌面云可以正常运行和登录。

2.使用telnet的方式来访问Windows虚拟机或者AD的455端口，出现refused的提示。

客户在AD和桌面云虚拟机上禁用445端口导致桌面云虚拟机与AD通信异常，连接不上AD，造成脱域的情况，用户无法通过WI去登录虚拟机。

netstat -ano|findstr "445"

AD上重新启用SMB服务，在桌面云虚拟机和AD服务器安装HDPNetBridge软件

由于我们华为合作的公司经常有涉密单位，很多涉密数据为了安全都要求禁用某一个端口，因此研发团队可以加强在这一方面的开放。