我有一个端口例外,我已将其添加到 Windows 防火墙。在“范围”下,我可以添加允许的特定 IP 地址,每个地址之间用逗号分隔。问题是,我如何输入 IP 范围?
我指的不是 192.168.1.0/24 之类的东西。我有一个用户的 IP 一直在变化,他们位于奥地利。他们的 IP 始终是 91.113。。. 我基本上愿意允许这一点。
或者,有更好的解决方案吗?我并不想开放如此广泛的 IP,但他的 IP 每天都在变化,这让每个人都很沮丧。我们加拿大办公室的动态 IP 每 4 个月才变化一次,所以我希望限制它不会有什么大不了的。
感谢您的见解。
答案1
您说得对,这不是最好的解决方案,但是如果您需要一些快速而简单的方法,那么您可以尝试通配符,例如 91.113.*.*
答案2
也许您可以为他设置 DynDNS,这样可以使用路由器或安装在他其中一台计算机上的程序(如果路由器本身不支持 DynDNS)来始终更新他的动态 IP 的 DNS 名称。例如,我为我的一个小客户使用 DynDNS(使用他们的简单 LinkSys WRT54G,内置了 DynDNS 支持),我始终知道 smallclient.DynDNS.org(不是实际域名)是他们的 IP。然后,您可以每天早上对您为他设置的 DNS 名称进行反向查询,并获得他的真实 IP 地址。我相信可以在您的服务器上编写脚本来反向查询该域名,添加适当的 IP 例外并每 12 或 24 小时清除旧例外。
有点草率......但大多数 IT 项目最终不都是这样吗?=)
答案3
我希望我现在没有胡说八道,但 91.113.0.0/16 不是一个正确的表示法吗?当然这不是“真实”范围,但应该可以满足您的需求。
答案4
当然有更好的解决方案;不要将您的安全性建立在 IP 地址上,尝试寻找其他东西 - 证书令牌、用户名/密码......
对于目前的情况,我认为没有其他解决方案,比如使用动态 DNS(如前所述)或大量打开防火墙 - 以覆盖所有可能的 IP。这时你应该问自己这是否值得;那么你还有什么安全性?