我有一个添加到 Windows 防火墙的端口异常。在 Scope 下,我可以添加允许的特定 IP 地址,每个地址用逗号分隔。问题是,如何输入 IP 范围?
我不是指 192.168.1.0/24 之类的东西。我有一个 IP 不断变化的用户,他们位于奥地利。他们的 IP 始终是 91.113。. . 我基本上愿意允许这样做。
或者,有没有更好的解决方案?我不热衷于开放如此广泛的IP,但他的IP每天都在变化,真的让每个人都感到沮丧。我们在加拿大办事处的动态 IP 每 4 个月更改一次,所以我希望限制它不会有什么大不了的。
感谢您的见解。
没错,这不是最好的解决方案,但是如果您需要快速而肮脏的东西,那么您可以尝试使用通配符,例如 91.113.*.*
也许你可以让他设置 DynDNS,它可以使用路由器或安装在他的一台计算机上的程序(如果路由器本身不支持 DynDNS)来保持他的动态 IP 的 DNS 名称始终更新。例如,我将 DynDNS 用于我的一个小客户端(使用内置了 DynDNS 支持的简单 LinkSys WRT54G),我始终知道 smallclient.DynDNS.org(不是实际域名)是他们的 IP。然后,您可以每天早上对您为他设置的 DNS 名称进行反向查询,并获得他的真实 IP 地址。我确信它可以在您的服务器上编写脚本来反向查询该域名,添加正确的 IP 异常并每 12 或 24 小时清理一次旧异常。
有点草率……但那不就是大多数 IT 项目最终的结果吗?=)
我希望我现在不要胡说八道,但 91.113.0.0/16 不是一个正确的符号吗?这当然不是“真实”范围,但应该满足您的需求。
我对开放一系列地址持谨慎态度,尤其是因为它们是分配给使用同一 ISP 的任何人的公共地址。从 ISP 获得静态地址的机会有多大?
当然有更好的解决方案;不要将您的安全性建立在 IP 地址上,尝试查找其他内容 - 证书令牌、用户名/密码……
对于这种情况,我认为没有其他解决方案可以像已经建议的那样使用动态 DNS,或者打开你的防火墙很多 - 以覆盖你需要的所有可能的 IP。这是您应该问自己是否值得的地方;那你还有什么安全感?