我需要为客户端提供Access前端和SQL 2005后端。我想要求他们拥有一个静态IP,我将为该IP打开一个端口。但是他们也想要移动,所以当他们不在办公室时,他们的知识产权会发生变化。
还有其他方法来保护连接吗?
感谢。
答案 0 :(得分:1)
我对此问题没有任何疑问或问题。作为一个注释,人们可以牢记您所请求的设置,移动设备的IP地址不会也不应该重要。
最重要的是,设备可以连接到相关SQL服务器的IP地址(并且该地址不太可能发生变化 - 或者至少不会经常更改)。
因此,当他们不在办公室时,他们的知识产权就会改变。
这个问题更有意义。用于连接到SQL Server的内部IP地址可以是服务器的unc路径名(使用SQL)。但是,通常只使用本地网络上的服务器的IP地址也可以。所以一个典型的地址是192.168.1.100。
因此,您的Access前端可以链接到上面的IP地址(我假设您在启动时有一些SQL重新链接代码)。
当你走出办公室和当地网络时,当然你有几个选择。
您可以建议在SQL服务上打开一个端口以允许传入连接。这可能不是一个好主意。最好将某种类型的VPN从该设备设置回办公室网络。一旦建立了VPN连接,那么链接到固定内部IP地址的前端应继续工作(并且您可以使用SAME内部地址)。
但是,如果没有VPN,那么您当然可以拥有Access前端"重新链接"到办公室网络的外部暴露IP地址。这将要求您打开端口并将路由器上的端口转发到运行SQL Server的计算机。你必须打开sql server的默认端口。默认值是1433 - 但如上所述,打开SQL服务器到野外互联网并不是一个好主意。上次我这样做,在几分钟内就有了自动化的机器人"在互联网上已经尝试登录(机器人正在测试所有最常见的SQL登录+最常见的密码)。所以,这是以这种方式打开SQL Server端口的高风险冒险。
所以,这里最好的方法是某种类型的SSL隧道,或者是你办公室网络的VPN,而奖励部分是你可能不必将前端重新链接到不同的IP地址,因为一旦&# 34;隧道"安装到您的办公室,然后网络设置的结果,包括从您的笔记本电脑使用打印机等应该适用于您连接到互联网的任何地方。