出于安全原因,我希望只能从一个DNS别名连接到使用远程桌面的Windows 2008专用Web服务器。 我想使用DNS别名而不是IP地址的原因是我没有从我的ISP的静态IP地址,我有一个dynamic的IP,每当我重新启动DSL调制解调器时更改。
非常感谢您的帮助 …
据我所知,RDP不会在连接头中发送连接的主机名。 连接到主机时,您有时收到的证书不匹配,都是在客户端完成的。
因此,我不认为会有什么办法来达到这个目标。 如果主机名未出现在TCP数据包中,则无法对其进行过滤。
在我看来,解决scheme是使用dynamicDNS服务将“别名”映射到您从ISP获得的任何IP地址。 这与使用dynamicDNS服务协助在dynamicIP地址上托pipe网页和电子邮件服务没有什么不同。