Windows

視窗伺服器 |防火牆遠端連接

  • August 7, 2014

在我的 windows server 2012 中,在我添加的遠端桌面連接的防火牆規則中,只允許連接我的 IP 地址,現在我當然採取了預防措施,並在列表中添加了另外 3 個 IP 地址(一個用於我的工作地點和另外兩個用於我朋友的 IP 地址)所以即使我的 ISP 更改了我的 IP,我仍然還有 3 條生命線。

現在讓我們更深入地談談。假設所有這 3 個 IP 地址也都更改了,因此我被鎖定在我的伺服器之外。現在這個執行緒的實際問題是,我從這裡做什麼?有哪些選擇/解決方案?我現在如何訪問我的伺服器?

問候

窮人的解決方案:使用埠敲擊

可能它不是最好的選擇,它可能會在 IDS 上引起警報(如果沒有經過訓練以丟棄這種誤報,但最近更改的 IP 的登錄嘗試也會引發它們)。

無論如何,這可能就足夠了,因為您會將其設置為最後的手段,在更改所有 3 個 IP 而不更新您的規則的遠端事件之後(希望如此)。

那裡有 Windows 解決方案(請參閱與伺服器故障相關的問題),可能已經過時,但可能有效。

另一種解決方案可能是使用 DNS。這可能看起來更有吸引力,因為它不涉及使用舊軟體。

  1. 將伺服器設置為定期(< 10 分鐘)查找已知 DNS,例如 remote.example.com,並允許該 IP 訪問 RDP(或其他)。
  2. 設置您的電腦以(安全地)在 IP 更改時更新 DNS 條目。
  3. 請確保您使用啟用了 DNSSEC 的解析器,並且 DNS 提供商正在簽署您的區域。

我想到的最後一個想法是僅使用基於密鑰的登錄的**SSH**(也許與 Cygwin 一起使用?)並將電腦中的某些本地埠埠轉發到伺服器中的 localhost:RDP。

設置VPN和 roadwarrior 配置(使用 PSK 或 PKI)將是矯枉過正,但如果你用完了選項,總比沒有登錄好。

引用自:https://serverfault.com/questions/618663