出于安全原因,我希望能够仅从一个 DNS 别名使用远程桌面连接到 Windows 2008 专用 Web 服务器。我想使用 DNS 别名而不是 IP 地址的原因是我没有来自 ISP 的静态 IP 地址,我有一个动态 IP,每次我重新启动 DSL 调制解调器时它都会更改。
非常感谢您的帮助 ...
答案1
据我所知,RDP 不会在其连接标头中发送所连接的主机名。连接主机时有时会收到证书不匹配的情况,而这完全是在客户端完成的。
因此,我认为没有任何方法可以实现这一点。如果主机名没有出现在 TCP 数据包中,那么就没有办法对其进行过滤。
答案2
在我看来,解决方案是使用动态 DNS 服务将“别名”映射到您从 ISP 获得的任何 IP 地址。这与使用动态 DNS 服务协助在动态 IP 地址上托管 Web 和电子邮件服务没有什么不同。