Windows Server | удаленные соединения брандмауэринга
В моем Windows Server 2012, В брандмауэре управляют для соединений удаленного рабочего стола, которые я добавил так, чтобы только МОЕМУ IP-адресу позволили соединиться, теперь конечно, я принял меру предосторожности и добавил еще 3 IP-адреса к списку (один для моего места работы и еще два для IP-адресов моих друзей) Так в даже, что мой ISP изменяет мой IP, у меня все еще есть еще 3 пути выживания.
Теперь позволяет разговору еще глубже. Предположите, что все те 3 IP-адреса изменяются также, я поэтому заблокирован из моего сервера. Теперь фактический вопрос для этого потока, что я делаю отсюда? каковы опции/решения? как я могу получить доступ к своему серверу теперь?
С уважением
раствор для бедняков: использовать стук порта .
Вероятно, это не лучший выбор, и это может вызвать повышение предупреждений в IDS (если не обучен отбрасывать это ложное срабатывание, но попытки входа с недавно измененных IP тоже их вызовут).
В любом случае, этого может быть достаточно, так как вы установите его в крайнем случае, после (будем надеяться) удаленного события изменения всех 3 IP-адресов без обновления правил.
Есть решения Windows - (см. вопрос, связанный с ошибкой сервера -), возможно, довольно - устаревший, но может сработать.
Другим решением может быть - использование DNS. Это может показаться более привлекательным, поскольку не требует использования старого программного обеспечения.
- Настройте сервер на периодический (< 10 минут) поиск известного DNS, такого как remote.example.com, и разрешение этого IP на RDP (или что-то в этом роде).
- Настройте компьютер на (безопасное) обновление записи DNS при изменении IP.
- Убедитесь, что используете преобразователи с поддержкой DNSSEC, и что DNS-провайдер подписывает вашу зону.
И последняя идея, которая приходит мне в голову, это использовать SSH (может быть с Cygwin?) только с логином , основанным на ключах и port-forward какой-нибудь локальный порт на вашем компьютере на localhost:RDP в сервере.
Настройка VPN и конфигурация "roadwarrior" (либо с PSK, либо с PKI) была бы излишней, но если у вас закончились опции, это лучше, чем вообще не входить в систему.
.