Regra do Firewall do Windows baseada em nome de domínio em vez de IP

Navegue suas respostas
6

Estou tentando permitir um serviço para um conjunto de máquinas através do Firewall do Windows. Gostaria de adicionar minha máquina doméstica ao firewall, mas minha máquina em casa tem um endereço IP dinâmico. Eu uso dyndns para que eu tenha um nome de host que eu possa sempre conectar. Então, estou tentando ver se há uma maneira de usar meu nome de host em vez de um IP.

Obrigado

Atualizar

Deixe-me adicionar mais algumas informações, talvez haja outras maneiras de resolver meu problema. O servidor é um servidor da Web hospedado pelo RackSpace. Eu só quero permitir o acesso RDP do meu trabalho (IP estático, então não há problema) e em casa (dinâmico). Meu IP em casa não muda com muita frequência, apenas o suficiente para me irritar. Então, talvez haja uma maneira melhor de fazer isso ... talvez VPN?

    
por DennyFerra 13.09.2010 / 05:51

5 respostas

2

Aqui estão algumas opções:

  • Em vez de usar um único endereço IP, use todo o intervalo de portas dinâmicas que lhe é atribuído pelo seu ISP. Isso limitará sua exposição a máquinas em sua vizinhança.
  • Use um túnel SSL para se conectar à máquina e limitar as conexões RDP ao host local. Isso será muito mais seguro, mas também tornará mais complexo a conexão, já que você precisará estabelecer o primeiro túnel. Você também pode exigir certificados de cliente para conexões que o tornarão muito seguro, sem exigir que você limite o intervalo de IPs aceitos para conexões de entrada. O stunnel pode fazer esse tipo de coisa para você. Ou ncat .
  • Em último recurso, tente criar uma VPN para sua máquina usando o IPSec. É complexo para configurar e não é muito fácil passar por firewalls, no entanto.
por 14.09.2010 / 16:11
1

Por que você não apenas VPN para trabalhar e RDP para sua máquina de trabalho e se conectar ao servidor rackspace por lá. Eu pulo e texo com outros clientes o tempo todo.

    
por 13.09.2010 / 20:01
0

Até onde eu sei, você não pode fazer isso a menos que você escreva um script para fazer a pesquisa e ajustar a regra.

Mas com toda honestidade, você não deve fazer isso: o DNS não é realmente um serviço seguro, a menos que você esteja usando o DNSSEC (o que duvido). Além disso, você não precisa fazer isso, na verdade, a menos que tenha restrições em suas conexões de saída de uma máquina externa. O que você está realmente tentando fazer aqui?

    
por 13.09.2010 / 11:20
0

Esse tipo de coisa deve ser feito no firewall de perímetro, não no firewall do servidor. Tendo dito isso, não estou ciente de uma maneira satisfatória de fazer o que você está depois. Seria muito preferível, neste caso, usar uma técnica que não dependa do conhecimento prévio do endereço de origem. Bater o porto seria uma boa técnica para empregar, mas não sei se isso é prontamente possível no Windows.

    
por 13.09.2010 / 13:22
0

A Rackspace suporta o IPv6? Nesse caso, você pode obter uma atribuição v6 estática de um corretor de túneis (por exemplo, Hurricane Electric ou SixXS) para sua máquina doméstica.

    
por 22.12.2010 / 18:02

Tags

ZFS - Um par espelhado pode ter um tamanho diferente de outro par? Alterando a permissão do Windows não recursivamente