在我的 Windows Server 2012 中,我已在远程桌面连接的防火墙规则中添加了只允许我的 IP 地址进行连接的规定,现在我当然已采取预防措施,并在列表中添加了另外 3 个 IP 地址(一个用于我的工作场所,另外两个用于我朋友的 IP 地址)因此,即使我的 ISP 更改了我的 IP,我仍然有 3 条生命线。
现在让我们更深入地讨论一下。假设这 3 个 IP 地址也都更改了,那么我就无法访问我的服务器了。现在这个帖子的实际问题是,我接下来该做什么?有哪些选项/解决方案?我现在如何访问我的服务器?
问候
答案1
穷人的解决方案:使用端口敲击。
这可能不是最好的选择,并且它可能会在 IDS 上引发警报(如果没有经过训练以丢弃这种误报,但来自最近更改的 IP 的登录尝试也会引发它们)。
无论如何,它可能就足够了,因为您会将其设置为最后的手段,在(希望)远程事件发生后,更改所有 3 个 IP,而无需更新您的规则。
有 Windows 解决方案在那里(参见服务器故障相关问题),也许相当过时的,但可能会有效。
另一个解决方案可能是使用 DNS。这看起来更有吸引力,因为它不涉及使用旧软件。
- 设置服务器定期(<10 分钟)查找已知 DNS(如 remote.example.com)并允许该 IP 进行 RDP(或其他)。
- 设置您的计算机以便在 IP 更改时(安全地)更新 DNS 条目。
- 请确保您使用启用 DNSSEC 的解析器并且 DNS 提供商正在签署您的区域。
我想到的最后一个想法是使用SSH(也许使用 Cygwin?)基于密钥仅登录和端口转发将您计算机上的某些本地端口连接到服务器上的 localhost:RDP。
配置VPN并且 roadwarrior 配置(使用 PSK 或 PKI)会有点过度,但是如果您没有选择,这总比根本没有登录要好。