服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 基于域名而不是IP的Windows防火墙规则
Intereting Posts
远程用户无法login到计算机 – 目前没有可用于login请求的login服务器 在DC加载DNS区域之后,是否需要再次联系DNS服务器? http:// localhost不起作用,http://127.0.0.1 当过程开始或停止时发送邮件提醒 如何在Apache 2.2中dynamic设置HTTP头? “拆分”Web服务器 由LSASS.EXE使用的PORT 1433,因此无法启动SQL Server服务 我如何解释aide.log变更摘要 CoreOS:如何在Cloud-config中设置Docker容器的依赖关系? 在Windows Server 2008 R2的被动节点上重新启动群集服务 为WSS 3.0中的每个用户创build自定义主页 诊断Solaris 8服务器内存和交换空间使用情况 Cloudera Manager是否需要持续进行Root访问? 发生故障的SSD与硬盘数据丢失的可能性有多大? 为什么Ping一分钟后才开始显示结果

基于域名而不是IP的Windows防火墙规则

我试图通过Windows防火墙允许一组服务器。 我想将我的主机添加到防火墙,但我的主机有一个dynamic的IP地址。 我使用dyndns,以便我可以随时连接到一个主机名。 所以我试图看看是否有一种方法可以使用我的主机名而不是IP。

谢谢

更新

让我补充一点信息,也许还有其他方法可以解决我的问题。 该服务器是由RackSpace托pipe的Web服务器。 我只想让我的工作(静态IP,所以没问题)和家庭(dynamic)的RDP访问。 我的家庭知识产权并不经常改变,只是经常让我烦恼。 所以也许有更好的方法来做到这一点…也许VPN?

这里有几个选项:

  • 使用您的ISP的整个dynamic端口范围,而不是使用一个IP地址。 这会限制你在附近的机器的暴露。
  • 使用SSL隧道连接到本机,并限制到本地主机的RDP连接。 这样会更安全,但也会使连接更复杂,因为您需要先build立隧道。 您还可以为连接指定客户端证书,这将使其非常安全,而不需要限制接收IP范围的传入连接。 stunnel可以为你做这种事情。 或者ncat 。
  • 最后,尝试使用IPSec为您的机器创build一个VPN。 不过,设置起来并不容易,而且也不太容易通过防火墙。

据我所知,除非您编写脚本来执行查找并调整规则,否则不能这样做。

但诚实地说,你不应该这样做:除非你使用DNSSEC(我怀疑),否则DNS并不是一个真正的安全服务。 除此之外,除非对外部机器的出站连接有限制,否则不需要这么做。 你真的想在这里做什么?

这种事情确实应该在外围防火墙上完成,而不是在服务器防火墙上完成。 话虽如此,我不知道有一个令人满意的方式来做你以后的事情。 在这种情况下,使用不依赖于源地址的先验知识的技术是远远优选的。 端口敲击将是一个很好的技术,但我不知道这是否很容易在Windows上实现。

为什么你不只是VPN工作和RDP到你的工作机器,并通过那里连接到机架式服务器。 我总是跳过并穿过其他客户。

Rackspace是否支持IPv6? 如果是这样,你可以从你的家用机器的隧道经纪人(例如Hurricane Electric或SixXS)获得一个静态的v6任务。