Ich habe vor Kurzem eine Windows Server-VM-Instanz in der Google Cloud gestartet und konnte per RDP darauf zugreifen, ohne irgendwelche Ports in der Firewall zu öffnen.
Warum kann ich das also tun? Liegt es daran, dass Google den Port für RDP standardmäßig geöffnet hat. Außerdem konnte ich keine Firewall-Regeln finden, die explizit einen Port geöffnet haben.
Danke schön!
Antwort1
Das Standardnetzwerkverfügt über Eingangsregeln, die Protokolle wie RDP und SSH zulassen. Außerdem sind Firewallregeln vorinstalliert, die eingehende Verbindungen zu Instanzen zulassen. Diese Regeln können bei Bedarf gelöscht oder geändert werden.
default-allow-rdp
Es handelt sich um die Regel, die eingehende Verbindungen auf TCP-Zielport 3389 von jeder Quelle zu jeder Instanz im Netzwerk zulässt. Diese Regel hat eine Priorität von 65534 und ermöglicht Verbindungen zu Instanzen, auf denen das Microsoft Remote Desktop Protocol (RDP) ausgeführt wird.
Ihre Standardregeln finden Sie auf derFirewall-Seite in der Google Cloud Console