我需要一个客户端的 Access 前端和 SQL 2005 后端。我想要求他们拥有一个静态 IP,然后我会为该 IP 打开一个端口。但他们也想要移动,所以当他们不在办公室时,他们的 IP 会发生变化。
还有其他方法可以保护连接吗?
谢谢。
问问题
550 次
1 回答
1
我看不出这个问题有任何问题或问题。请注意,您可以记住,根据您请求的设置,移动设备的 IP 地址无关紧要。
最重要的是设备可以连接到相关 SQL 服务器的 IP 地址(并且该地址不太可能更改 - 或者至少不会经常更改)。
所以当他们不在办公室时,他们的 IP 会改变。
这个问题更有意义。用于连接 SQL 服务器的内部 IP 地址可以是服务器的 unc 路径名(上面带有 SQL)。但是,通常只使用本地网络上服务器的 IP 地址也可以。所以一个典型的地址是 192.168.1.100。
因此,您的 Access 前端可以链接到上述 IP 地址(我假设您在启动时有一些 SQL 重新链接代码)。
当您走出办公室和本地网络时,您当然有多种选择。
您可以按照您的建议在 SQL 服务上打开一个端口以允许传入连接。这可能不是一个好主意。最好从该设备设置某种类型的 VPN 回到您的办公室网络。设置好 VPN 连接后,链接到固定内部 IP 地址的前端应该继续工作(并且您可以使用相同的内部地址)。
但是,如果没有 VPN,那么您当然可以让 Access 前端“重新链接”到您办公室网络的外部公开 IP 地址。这将要求您打开一个端口并将路由器上的一个端口转发到运行 SQL Server 的机器上。而且您必须打开 sql server 的默认端口。默认值为 1433 - 但如前所述,将 SQL 服务器开放到狂野的互联网并不是一个好主意。上次我这样做时,在几分钟之内,互联网上的自动“机器人”已经尝试登录(并且机器人正在测试所有最常见的 sql 登录 + 最常见的密码)。因此,以这种方式打开 sql server 端口是高风险的冒险。
因此,这里最好的方法是某种类型的 SSL 隧道,或连接到您的办公室网络的 VPN,而且额外的部分是您可能不必将前端重新链接到不同的 IP 地址,因为一旦设置了“隧道”到您的办公室,然后网络设置的结果,包括从您的笔记本电脑使用打印机等,因此应该适用于您连接到互联网的任何地方。
于 2012-08-04T16:31:46.893 回答