По соображениям безопасности я хочу иметь возможность подключаться к выделенному веб-серверу Windows 2008 с помощью удаленного рабочего стола только с одного псевдонима DNS. Причина, по которой я хочу использовать псевдоним DNS, а не IP-адрес, заключается в том, что у меня нет статического IP-адреса от моего интернет-провайдера, у меня есть динамический IP-адрес, который меняется каждый раз, когда я перезапускаю модем DSL.
Ваша помощь очень ценится ...
Насколько мне известно, RDP не отправляет имя хоста, к которому подключается, в своих заголовках подключения. Несовпадения сертификатов, которые вы иногда получаете при подключении к хостам, все происходит на стороне клиента.
Из-за этого я не думаю, что будет какой-либо способ добиться этого. Если имя хоста не появляется в TCP-пакетах, значит, его нельзя фильтровать.
Мне кажется, что решение состоит в том, чтобы использовать динамическую службу DNS для сопоставления «псевдонима» с любым IP-адресом, который вы получаете от своего провайдера. Это ничем не отличается от использования службы динамического DNS для оказания помощи в размещении веб-служб и служб электронной почты на динамическом IP-адресе.