前端之家收集整理的这篇文章主要介绍了
Windows防火墙规则基于域名而不是IP,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试通过
Windows防火墙为一组计算机提供服务.我想将我的家用机器
添加到防火墙,但我的家用机器有一个动态IP地址.我使用dyndns,以便我有一个我可以随时连接的主机名.所以我试图看看是否有一种
方法可以使用我的主机名而不是IP.
谢谢
更新
让我添加更多信息,或许还有其他方法可以解决我的问题.该服务器是RackSpace托管的Web服务器.我只想允许从我的工作(静态IP,所以没问题)和家庭(动态)访问RDP.我的家庭IP不会经常变化,只是经常足以惹恼我.所以也许有更好的方法来做到这一点……也许是VPN?
以下是一些选项:
>您可以使用您的整个动态端口范围,而不是使用单个IP地址.这会限制您在附近机器的暴露.
>使用SSL隧道连接到计算机并限制与本地主机的RDP连接.这将更加安全,但它也会使连接变得更复杂,因为您需要先建立隧道.您还可以为连接授予客户端证书,这将使其非常安全,而无需限制传入连接的接受IP范围. stunnel可以为你做这种事.或ncat.>最后,尝试使用IPSec为您的计算机创建VPN.但是设置起来很复杂,并且不容易通过防火墙.
原文链接:https://www.f2er.com/windows/369257.html
