我试图通过Windows防火墙允许一组服务器。 我想将我的主机添加到防火墙,但我的主机有一个dynamic的IP地址。 我使用dyndns,以便我可以随时连接到一个主机名。 所以我试图看看是否有一种方法可以使用我的主机名而不是IP。
谢谢
更新
让我补充一点信息,也许还有其他方法可以解决我的问题。 该服务器是由RackSpace托pipe的Web服务器。 我只想让我的工作(静态IP,所以没问题)和家庭(dynamic)的RDP访问。 我的家庭知识产权并不经常改变,只是经常让我烦恼。 所以也许有更好的方法来做到这一点…也许VPN?
这里有几个选项:
据我所知,除非您编写脚本来执行查找并调整规则,否则不能这样做。
但诚实地说,你不应该这样做:除非你使用DNSSEC(我怀疑),否则DNS并不是一个真正的安全服务。 除此之外,除非对外部机器的出站连接有限制,否则不需要这么做。 你真的想在这里做什么?
这种事情确实应该在外围防火墙上完成,而不是在服务器防火墙上完成。 话虽如此,我不知道有一个令人满意的方式来做你以后的事情。 在这种情况下,使用不依赖于源地址的先验知识的技术是远远优选的。 端口敲击将是一个很好的技术,但我不知道这是否很容易在Windows上实现。
为什么你不只是VPN工作和RDP到你的工作机器,并通过那里连接到机架式服务器。 我总是跳过并穿过其他客户。
Rackspace是否支持IPv6? 如果是这样,你可以从你的家用机器的隧道经纪人(例如Hurricane Electric或SixXS)获得一个静态的v6任务。