我有一个端口例外,我已经添加到Windows防火墙。 在范围下,我可以添加允许的特定IP地址,每个地址用逗号分隔。 问题是,我怎样才能input一系列IP?
我不是指192.168.1.0/24类的东西。 我有一个知识产权用户不断变化,他们位于奥地利。 他们的IP总是91.113。 。 。 我基本上喜欢这样做。
或者,有没有更好的解决scheme? 我并不热衷于开放如此广泛的知识产权,但他的知识产权每天都在变化,对每个人来说都是非常可怕的。 我们在加拿大办公室的dynamic知识产权每4个月就会变化一次,所以我希望这不会成为一个大问题。
感谢您的见解。
你说得对,这不是最好的解决scheme,但是如果你需要快速和肮脏的东西,那么你可以尝试一个通配符,例如91.113。*。*
也许你可以让他build立与DynDNS,可以使用路由器或他的一台计算机上安装的程序(如果路由器本身不支持DynDNS),以保持他的dynamicIP的DNS名称始终更新。 例如,我使用DynDNS作为我的一个小型客户端(使用他们简单的LinkSys WRT54G,内置DynDNS支持),我一直知道smallclient.DynDNS.org(不是真正的域名)是他们的IP。 然后,您可以每天早上对您为其设置的DNS名称进行反向查询,并获得他的真实IP地址。 我相信它可以在您的服务器上脚本化,以反向查询该域名,添加适当的IPexception,并每隔12或24小时清理旧的exception。
有点简单…但是那不是大多数IT项目最终会变成什么样子? =)
我希望我现在不要废话,但是不会是91.113.0.0/16一个正确的符号? 这当然不是“真正的”范围,但应涵盖您的需求。
我担心打开一系列的地址,特别是因为它们是公共地址,所有使用同一个ISP的人都会被拒绝。 从ISP获取静态地址的机会是多less?
当然有更好的解决办法。 不要将您的安全基于IP地址,尝试find别的东西 – 证书令牌,用户名/密码,…
对于现在的情况,我没有看到其他解决scheme像已经提到的那样使用dynamicDNS,或者打开防火墙 – 以覆盖所有可能的IP。 这是你应该问自己,如果它是值得的; 你还有什么安全?