Программный брандмауэр с функцией входа в систему

#webserver #firewall #database-security

#веб-сервер #брандмауэр #база данных -безопасность

Вопрос:

Мне нужно защитить сервер брандмауэром, это просто 🙂 Но для определенных пользователей я хотел бы открыть некоторые другие порты (например, прямой доступ к базе данных для разработчиков отчетов SSRS).

У этих пользователей нет статических IP-адресов, и поэтому сейчас каждый раз, когда их адрес меняется, я должен подключаться к удаленному рабочему столу и добавлять их новый IP-адрес в раздел «разрешено» в брандмауэре Windows.

Кто-нибудь знает о решении программного брандмауэра, которое предоставляет веб-интерфейс (на порту 80?) этот пользователь может войти в систему, чтобы разрешить дополнительный доступ?

Спасибо

Ответ №1:

В итоге я написал простое приложение Lightswitch, которое отслеживает IP-адреса пользователей и список «известных» адресов. Каждый раз, когда пользователи хотят получить доступ к базе данных, они должны сначала войти в нее, что затем обновляет правила брандмауэра в брандмауэре Windows.