Как ограничить удаленный рабочий стол одним псевдонимом DNS в Windows 2008?

Question

Как ограничить удаленный рабочий стол одним псевдонимом DNS в Windows 2008?

Из соображений безопасности я хочу иметь возможность подключаться к выделенному веб-серверу Windows 2008 с помощью удаленного рабочего стола только с одного псевдонима DNS. Причина, по которой я хочу использовать псевдоним DNS, а не IP-адрес, заключается в том, что у меня нет статического IP-адреса от интернет-провайдера, у меня динамический IP-адрес, который меняется каждый раз при перезапуске модема DSL.

Ваша помощь очень ценится...

0

windows-server-2008 remote-desktop

Источник

Mee 22 дек '09 в 01:48

2 ответа

Другие вопросы по тегам windows-server-2008 remote-desktop

Mark Henderson 22 дек '09 в 03:06 2009-12-22 03:06 · Answer 1 · 2009-12-22 03:06

Насколько мне известно, RDP не отправляет имя хоста, к которому подключено, в заголовках своего соединения. Несоответствие сертификата, которое вы иногда получаете, когда соединение с хостами выполняется на стороне клиента.

Из-за этого я не думаю, что будет какой-то способ достичь этого. Если имя хоста не появляется в пакетах TCP, тогда нет никакого способа фильтровать его.

joeqwerty 22 дек '09 в 01:52 2009-12-22 01:52 · Answer 2 · 2009-12-22 01:52

Мне кажется, что решение состоит в том, чтобы использовать динамический DNS-сервис для сопоставления "псевдонима" с любым IP-адресом, который вы получаете от своего провайдера. Это ничем не отличается от использования службы динамического DNS для оказания помощи в размещении веб-служб и служб электронной почты на динамическом IP-адресе.