Как ограничить удаленный рабочий стол одним псевдонимом DNS в Windows 2008?
Из соображений безопасности я хочу иметь возможность подключаться к выделенному веб-серверу Windows 2008 с помощью удаленного рабочего стола только с одного псевдонима DNS. Причина, по которой я хочу использовать псевдоним DNS, а не IP-адрес, заключается в том, что у меня нет статического IP-адреса от интернет-провайдера, у меня динамический IP-адрес, который меняется каждый раз при перезапуске модема DSL.
Ваша помощь очень ценится...
2 ответа
Насколько мне известно, RDP не отправляет имя хоста, к которому подключено, в заголовках своего соединения. Несоответствие сертификата, которое вы иногда получаете, когда соединение с хостами выполняется на стороне клиента.
Из-за этого я не думаю, что будет какой-то способ достичь этого. Если имя хоста не появляется в пакетах TCP, тогда нет никакого способа фильтровать его.
Мне кажется, что решение состоит в том, чтобы использовать динамический DNS-сервис для сопоставления "псевдонима" с любым IP-адресом, который вы получаете от своего провайдера. Это ничем не отличается от использования службы динамического DNS для оказания помощи в размещении веб-служб и служб электронной почты на динамическом IP-адресе.