Назад | Перейти на главную страницу

Диапазон IP-адресов брандмауэра Windows 2008

У меня есть исключение порта, которое я добавил в брандмауэр Windows. А в разделе «Область действия» я могу добавить определенные разрешенные IP-адреса, разделенные запятыми. Проблема в том, как я могу ввести диапазон IP-адресов?

Я не имею в виду 192.168.1.0/24. У меня есть пользователь, IP-адрес которого постоянно меняется, и он находится в Австрии. Их IP всегда 91.113... Я в принципе хотел бы это допустить.

Или есть лучшее решение? Я не очень хочу открывать такой широкий спектр IP-адресов, но его IP-адрес меняется каждый день и действительно разочаровывает всех. Наш динамический IP-адрес здесь, в офисе в Канаде, меняется только каждые 4 месяца, поэтому я надеялся, что ограничение не составит большого труда.

Спасибо за понимание.

Надеюсь, я сейчас не говорю чуши, но разве 91.113.0.0/16 не правильная запись? Это, конечно, не «настоящий» диапазон, но он должен соответствовать вашим потребностям.

Возможно, вы могли бы настроить его с помощью DynDNS, который может использовать маршрутизатор или программу, установленную на одном из его компьютеров (если маршрутизатор изначально не поддерживает DynDNS), чтобы всегда обновлять DNS-имя его динамического IP-адреса. Например, я использую DynDNS для своего небольшого клиента (используя их простой LinkSys WRT54G со встроенной поддержкой DynDNS), и я всегда знаю, что smallclient.DynDNS.org (не фактическое доменное имя) - это их IP. Затем вы можете каждое утро выполнять обратный запрос по DNS-имени, которое вы для него настроили, и получать его настоящий IP-адрес. Я уверен, что на вашем сервере может быть написан сценарий для обратного запроса этого доменного имени, добавления правильного исключения IP и очистки старого исключения каждые 12 или 24 часа.

Какая-то небрежность ... но разве не этим все равно заканчивается большинство ИТ-проектов? знак равно

Вы правы, что это не лучшее решение, однако, если вам нужно что-то быстрое и грязное, вы можете попробовать подстановочный знак, например 91.113. *. *

Я бы с осторожностью открывал диапазон адресов, тем более что это публичные адреса, выданные всем, кто пользуется одним и тем же интернет-провайдером. Каковы шансы получить статический адрес от провайдера?

Конечно, есть лучшее решение; не основывайте свою безопасность на IP-адресах, попробуйте найти что-нибудь еще - токен сертификата, имя пользователя / пароль, ...

В данной ситуации я не вижу другого решения, как играть с динамическим DNS, как уже предлагалось, или часто открывать брандмауэр - чтобы охватить все возможные IP-адреса, которые вам нужны. Здесь вы должны спросить себя, стоит ли оно того; какая безопасность у вас еще есть?