基于域名而不是 IP 的 Windows 防火墙规则

Question 1

以下是一些选项：

不要使用单个 IP 地址，而是使用 ISP 分配给您的整个动态端口范围。这样可以限制您暴露在附近机器上的风险。
使用 SSL 隧道连接到机器并限制与本地主机的 RDP 连接。这样会更安全，但也会使连接变得有点复杂，因为您需要先建立隧道。您还可以强制要求连接使用客户端证书，这将使其非常安全，而无需限制传入连接的接受 IP 范围。隧道可以为你做这种事情。或者酶联免疫吸附试验。
最后，尝试使用 IPSec 为您的计算机创建 VPN。不过，设置起来很复杂，而且不太容易穿过防火墙。

Answer

以下是一些选项：

不要使用单个 IP 地址，而是使用 ISP 分配给您的整个动态端口范围。这样可以限制您暴露在附近机器上的风险。
使用 SSL 隧道连接到机器并限制与本地主机的 RDP 连接。这样会更安全，但也会使连接变得有点复杂，因为您需要先建立隧道。您还可以强制要求连接使用客户端证书，这将使其非常安全，而无需限制传入连接的接受 IP 范围。隧道可以为你做这种事情。或者酶联免疫吸附试验。
最后，尝试使用 IPSec 为您的计算机创建 VPN。不过，设置起来很复杂，而且不太容易穿过防火墙。

Question 2

你为什么不直接使用 VPN 来工作，然后通过 RDP 连接到你的工作机器，并通过那里连接到 rackspace 服务器。我一直通过其他客户端进行跳转和隧道传输。

Answer

你为什么不直接使用 VPN 来工作，然后通过 RDP 连接到你的工作机器，并通过那里连接到 rackspace 服务器。我一直通过其他客户端进行跳转和隧道传输。

Question 3

据我所知，除非你编写脚本来查找并调整规则，否则你无法做到这一点。

但老实说，你不应该这样做：除非你使用 DNSSEC（我对此表示怀疑），否则 DNS 并不是真正安全的服务。此外，除非你对来自外部机器的出站连接有限制，否则你实际上不需要这样做。你在这里到底想做什么？

Answer

据我所知，除非你编写脚本来查找并调整规则，否则你无法做到这一点。

但老实说，你不应该这样做：除非你使用 DNSSEC（我对此表示怀疑），否则 DNS 并不是真正安全的服务。此外，除非你对来自外部机器的出站连接有限制，否则你实际上不需要这样做。你在这里到底想做什么？

Question 4

Rackspace 支持 IPv6 吗？如果支持，您可以从隧道代理（例如 Hurricane Electric 或 SixXS）为您的家用机器获取静态 v6 分配。

Answer

Rackspace 支持 IPv6 吗？如果支持，您可以从隧道代理（例如 Hurricane Electric 或 SixXS）为您的家用机器获取静态 v6 分配。

相关内容