Security 在服务器上限制DNS查找时访问负载平衡网站
这个场景是-我需要向位于Security 在服务器上限制DNS查找时访问负载平衡网站,security,dns,server,windows-firewall,Security,Dns,Server,Windows Firewall,这个场景是-我需要向位于gateway.sandbox.push.Apple.com的Apple push服务器发送推送通知。此Apple服务器是负载平衡的,目标IP地址可以是17.x.x.x块中的任何内容 现在,我的服务器将请求苹果服务器是在安全的环境中,并在防火墙后面。我已经解锁了IP范围17.x.x.x,但在该服务器上无法进行DNS解析。该服务器上也没有互联网接入 我所做的是——我从另一个系统ping了苹果服务器,并获得了苹果服务器的IP地址。然后,我将该IP地址映射到Windows服务器
gateway.sandbox.push.Apple.com在这种情况下我能做什么?您可以与您的安全人员交谈,并与他们合作想出一种适当的、内部支持的方式来提供您所需的。你需要的是查找一个地址,然后和那个地址交谈。目前,你只能得到其中的一半 您要求我们提供的是一种规避您自己组织的安全策略的方法(虽然这些策略看起来很愚蠢,但这完全是另一回事)。即使这里有人能想出一种技术方法来满足你的要求,而且目前还有效,但这种方法也可能随时失效,因为你的工作环境与你自己的工作环境不一致。另外,如果你的老板发现你违反了安全政策,他们会怎么说 安全性通常归结为权衡。俗话说,唯一真正安全的系统是一个被混凝土包裹并沉入海底的系统。但这样一个系统也会有点难以获得有用的工作,所以通常我们接受较低的安全性来完成工作。在您的情况下,权衡目前处于一个阻止您做任何您正在做的事情的位置。因此,您的组织需要做出选择:更改折衷,以便您的计算机可以查找名称,或者保留当前折衷,并接受您的任务不会完成 很抱歉,我不能给你一个直截了当的“当然,这样做”的答案,但你的问题真的不是技术性的