0

我已经在我的服务器上安装了 SQL Server 2008 R2,并在服务器上配置了 SQL Server 和 Windows 防火墙。它在 LAN 上运行良好。现在我正在尝试使用我们服务器的公共 IP 通过互联网访问它。我们已经安装了 UTM Fortigate 防火墙以确保安全。谁能告诉我如何配置 UTM 以实现 SQL 服务器的全局访问?

4

1 回答 1

0

您需要配置 VIP - 虚拟 IP 和端口映射。VIP 需要监听您的外部接口,并将流量重定向到内部服务器。可以在 GUI 中或通过 CLI 完成:

config firewall vip
    edit "sql_server"
    set extintf "<external_if>"
    set portforward enable
    set mappedip <ip_of_server>
    set extport <external_port_number_to_listen_on>
    set mappedport <internal_port_on_server>
    end
end

config firewall policy
edit 0
    set srcintf "<external_if>"
    set dstintf "internal_if"
    set srcaddr "all"
    set dstaddr "sql_server"
    set action accept
    set schedule "always"
    set service "ALL"
end
end

但是,通过这样做,您会将您的 sql 服务器暴露给整个互联网。我强烈建议您也使用身份验证,并可能限制允许访问 VIP 的 src IP 范围。

于 2014-08-01T12:40:22.260 回答