我已经在我的服务器上安装了 SQL Server 2008 R2,并在服务器上配置了 SQL Server 和 Windows 防火墙。它在 LAN 上运行良好。现在我正在尝试使用我们服务器的公共 IP 通过互联网访问它。我们已经安装了 UTM Fortigate 防火墙以确保安全。谁能告诉我如何配置 UTM 以实现 SQL 服务器的全局访问?
问问题
143 次
1 回答
0
您需要配置 VIP - 虚拟 IP 和端口映射。VIP 需要监听您的外部接口,并将流量重定向到内部服务器。可以在 GUI 中或通过 CLI 完成:
config firewall vip
edit "sql_server"
set extintf "<external_if>"
set portforward enable
set mappedip <ip_of_server>
set extport <external_port_number_to_listen_on>
set mappedport <internal_port_on_server>
end
end
config firewall policy
edit 0
set srcintf "<external_if>"
set dstintf "internal_if"
set srcaddr "all"
set dstaddr "sql_server"
set action accept
set schedule "always"
set service "ALL"
end
end
但是,通过这样做,您会将您的 sql 服务器暴露给整个互联网。我强烈建议您也使用身份验证,并可能限制允许访问 VIP 的 src IP 范围。
于 2014-08-01T12:40:22.260 回答