在 Windows 防火墙中允许域名而不是 IP

在 Windows 防火墙中允许域名而不是 IP

我的一位客户每周使用 Excel 从远程 MSSQL 实例检索一次记录,他在运行该实例的 Windows Server 上被列入白名单。然而,他的 ISP 偶尔会为他分配一个新的 IP,我必须手动将其添加到防火墙才能允许他重新进入。

理想情况下,我希望他开始运行 DuckDNS 或任何其他动态 DNS 服务,这样我就可以将域列入白名单,而不必手动进行更改。这在 Windows 下是否可行?将整个 IP 范围列入白名单可以解决问题,但会使服务器向更多我愿意使用的机器开放。

Windows 防火墙是否具有此功能?如果有,我该如何配置它?

答案1

Windows 防火墙通过 IP 地址工作,而不是通过域名工作。

一种可能的解决方案是创建一个 PowerShell 脚本并在登录时运行它。然后该脚本将解析 DNS 名称并创建新规则。它还应该删除最后一条规则,因为否则它们会累积,甚至可能每天都累积。

您可以在文章中找到可用的 PowerShell 代码片段(经过一些更改)
如何使用 PowerShell 阻止 Windows Defender 防火墙上的域或网站?

相关内容