访问前端SQL后端安全连接

Question

我需要有一个客户端的访问前端和SQL 2005后端。我想要求他们有一个静态IP，我将为该IP打开一个端口。但他们也想要移动，所以当他们不在办公室时，他们的IP地址就会改变。

有没有其他方法来保护连接？

谢谢。

Answer 1

我不认为这个问题有任何问题或问题。需要注意的是，在您请求的设置中，移动设备的IP地址并不重要，也不应该如此。

最重要的是，设备可以连接到有问题的SQL服务器的IP地址(该地址不太可能更改-或者至少不会经常更改)。

，这样当他们不在办公室时，他们的IP就会改变。

这个问题更有意义。用于连接到SQL server的内部IP地址可以是服务器的unc路径名(上面有SQL )。但是，通常只使用本地网络上服务器的IP地址也可以。因此典型的地址应该是192.168.1.100。

因此，您的访问前端可以链接到上面的IP地址(我假设您在启动时有一些SQL重新链接代码)。

当您走出办公室和本地网络时，您当然有几个选择。

您可以按照您的建议在SQL服务上打开一个端口，以允许传入连接。这可能不是一个好主意。最好是设置某种类型VPN从该设备返回到您的办公室网络。建立VPN连接后，链接到固定内部ip地址的前端应该可以继续工作(您可以使用相同的内部地址)。

但是，如果没有VPN，那么您肯定可以将访问前端“重新链接”到您的办公室网络的外部暴露的IP地址。这将要求您打开一个端口，然后将路由器上的一个端口转发到运行SQL server的计算机。并且您必须打开sql server的默认端口。默认值是1433 -但如前所述，将您的SQL服务器开放给狂野的互联网并不是一个好主意。上一次我这么做的时候，在几分钟之内，互联网上就有自动化的“机器人”试图登录(机器人正在测试所有最常见的sql登录+最常见的密码)。因此，以这种方式打开sql server端口是一种高风险的冒险。

因此，这里最好的方法是某种类型的SSL隧道，或VPN到您的办公室网络，额外的部分是您可能不必重新链接前端到不同的IP地址，因为一旦“隧道”设置到您的办公室，那么网络设置的结果，包括使用打印机等，从您的笔记本电脑应该工作在您连接到互联网的任何地方。