出于安全原因,我设置了服务器防火墙,仅允许来自特定 IP 的传入流量。
我有时必须从办公室外连接它,而我那里没有静态公共 IP,而是动态 IP。因此,每次都写一封电子邮件并更改它不是一个选择。
我在想,除了 IP 之外,是否还存在一些其他可以识别我的设备的“静态”信息,我可以要求打开防火墙吗?
我知道我可以使用 DNS,但不幸的是,我拥有的 DNS 在意大利非常常用,因为它属于沃达丰公司,这会使防火墙向太多设备开放。
也许是我的 Mac 硬件 UUID?(F944F643-9611-5A84-9B2B-**********)或者任何其他“固定”属性?
答案1
您可以通过多种方式实现您的目标(从最不安全到更安全):
- 只需使用非标准端口号。
- 端口敲击方法 - 您发送具有已知属性的数据包序列来打开当前 IP 的端口。如果您在防火墙上使用 Linux,您可以阅读本教程。
- 使用 VPN。
选择取决于防火墙软件的功能和您的技能。