視窗伺服器 |防火牆遠端連接

在我的 windows server 2012 中，在我添加的遠端桌面連接的防火牆規則中，只允許連接我的 IP 地址，現在我當然採取了預防措施，並在列表中添加了另外 3 個 IP 地址（一個用於我的工作地點和另外兩個用於我朋友的 IP 地址）所以即使我的 ISP 更改了我的 IP，我仍然還有 3 條生命線。

現在讓我們更深入地談談。假設所有這 3 個 IP 地址也都更改了，因此我被鎖定在我的伺服器之外。現在這個執行緒的實際問題是，我從這裡做什麼？有哪些選擇/解決方案？我現在如何訪問我的伺服器？

問候

窮人的解決方案：使用埠敲擊。

可能它不是最好的選擇，它可能會在 IDS 上引起警報（如果沒有經過訓練以丟棄這種誤報，但最近更改的 IP 的登錄嘗試也會引發它們）。

無論如何，這可能就足夠了，因為您會將其設置為最後的手段，在更改所有 3 個 IP 而不更新您的規則的遠端事件之後（希望如此）。

那裡有 Windows 解決方案（請參閱與伺服器故障相關的問題），可能已經過時，但可能有效。

另一種解決方案可能是使用 DNS。這可能看起來更有吸引力，因為它不涉及使用舊軟體。

1. 將伺服器設置為定期（< 10 分鐘）查找已知 DNS，例如 remote.example.com，並允許該 IP 訪問 RDP（或其他）。
2. 設置您的電腦以（安全地）在 IP 更改時更新 DNS 條目。
3. 請確保您使用啟用了 DNSSEC 的解析器，並且 DNS 提供商正在簽署您的區域。

我想到的最後一個想法是僅使用基於密鑰的登錄的**SSH**（也許與 Cygwin 一起使用？）並將電腦中的某些本地埠埠轉發到伺服器中的 localhost:RDP。

設置VPN和 roadwarrior 配置（使用 PSK 或 PKI）將是矯枉過正，但如果你用完了選項，總比沒有登錄好。

引用自：https://serverfault.com/questions/618663