Azure VM,即使未分配给 NSG - ARM 模型也能够进行 RDP
Azure VM, able to RDP even when not assigned to a NSG - ARM Model
我已将新 VM 添加到未分配 NSG 的子网。我有一个 NSG,我在其中添加了允许 3389 (RDP) 端口的规则,但我没有将此 NSG 关联到子网或 VM n/w 接口。但我仍然能够通过 RDP 进入它,并且也能够访问 Web 服务器。基本上 n/w 到端口 80 和 3389 的流量正在通过。
在没有分配 NSG 的情况下,怎么会发生这种情况。默认情况下,VM 的 n/w 接口是否允许此流量?如果是这样,我在哪里可以找到允许的规则以及如何限制此类流量?
是的,没有 NSG 周围没有任何东西被阻止(想象 NSG 是一个防火墙,当没有防火墙时会发生什么?)。
附加 NSG,它将如您所愿地工作。
我已将新 VM 添加到未分配 NSG 的子网。我有一个 NSG,我在其中添加了允许 3389 (RDP) 端口的规则,但我没有将此 NSG 关联到子网或 VM n/w 接口。但我仍然能够通过 RDP 进入它,并且也能够访问 Web 服务器。基本上 n/w 到端口 80 和 3389 的流量正在通过。
在没有分配 NSG 的情况下,怎么会发生这种情况。默认情况下,VM 的 n/w 接口是否允许此流量?如果是这样,我在哪里可以找到允许的规则以及如何限制此类流量?
是的,没有 NSG 周围没有任何东西被阻止(想象 NSG 是一个防火墙,当没有防火墙时会发生什么?)。
附加 NSG,它将如您所愿地工作。