Диапазон IP-адресов брандмауэра Windows 2008

Question

Диапазон IP-адресов брандмауэра Windows 2008

У меня есть исключение порта, которое я добавил в брандмауэр Windows. А в поле "Сфера" я могу добавить разрешенные конкретные IP-адреса, каждый из которых разделен запятой. Проблема в том, как я могу ввести диапазон IP-адресов?

Я не имею в виду 192.168.1.0/24. У меня есть пользователь, чей IP постоянно меняется, и он находится в Австрии. Их IP всегда 91.113.,, Я бы в основном хотел это допустить.

Или есть лучшее решение? Я не заинтересован в открытии такого широкого диапазона IP-адресов, но его IP-адрес меняется каждый день и действительно расстраивает всех. Наш динамический IP-адрес здесь, в офисе в Канаде, меняется только каждые 4 месяца, поэтому я надеялся, что ограничивать его не составит большого труда.

Спасибо за идеи.

0

windows-server-2008 firewall ip scope

Источник

Scott 15 сен '09 в 16:51

5 ответов

Другие вопросы по тегам windows-server-2008 firewall ip scope

Marko Carter 15 сен '09 в 16:58 2009-09-15 16:58 · Answer 1 · 2009-09-15 16:58

Вы правы в том, что это не лучшее решение, однако, если вам нужно что-то быстрое и грязное, вы можете попробовать шаблон, например 91.113.*.*

1

Источник

Marko Carter 15 сен '09 в 16:58

Christoph Schmidt 02 окт '09 в 13:35 2009-10-02 13:35 · Answer 2 · 2009-10-02 13:35

Я надеюсь, что сейчас я не говорю глупости, но не будет ли 91.113.0.0/16 правильной нотацией? Это, конечно, не "реальный" диапазон, но должен охватывать ваши потребности.

1

Источник

Christoph Schmidt 02 окт '09 в 13:35

Wesley 15 сен '09 в 17:40 2009-09-15 17:40 · Answer 3 · 2009-09-15 17:40

Возможно, вы могли бы настроить его на DynDNS, который может использовать маршрутизатор или программу, установленную на одном из его компьютеров (если маршрутизатор изначально не поддерживает DynDNS), для постоянного обновления DNS-имени его динамического IP-адреса. Например, я использую DynDNS для моего небольшого клиента (использующего их простой LinkSys WRT54G, в который встроена поддержка DynDNS), и я всегда знаю, что smallclient.DynDNS.org (не фактическое имя домена) является их IP. Затем вы можете каждое утро выполнять обратный запрос к DNS-имени, которое вы для него настроили, и иметь его истинный IP-адрес. Я уверен, что на вашем сервере может быть выполнен сценарий для обратного запроса этого доменного имени, добавления правильного исключения IP и очистки старого исключения каждые 12 или 24 часа.

Какая-то глупость... но разве это не то, чем все-таки заканчиваются большинство ИТ-проектов? знак равно

slovon 17 ноя '09 в 14:26 2009-11-17 14:26 · Answer 4 · 2009-11-17 14:26

Конечно, есть лучшее решение; не основывайте свою безопасность на IP-адресах, попробуйте найти что-то еще - токен сертификата, имя пользователя / пароль, ...

В сложившейся ситуации я не вижу другого решения, как играть с динамическим DNS, как уже предлагалось, или многократно открывать брандмауэр - для покрытия всех возможных IP-адресов, которые вам нужны. Здесь вы должны спросить себя, стоит ли это того; какая безопасность у вас еще есть?

joeqwerty 15 сен '09 в 17:31 2009-09-15 17:31 · Answer 5 · 2009-09-15 17:31

Я бы с осторожностью отнесся к открытию диапазона адресов, особенно потому, что они являются публичными адресами для всех, кто использует один и тот же провайдер. Каковы шансы получить статический адрес от провайдера?

0

Источник

joeqwerty 15 сен '09 в 17:31