|
|
导航: |
论坛 -> DELPHI技术
斑竹:liumazi,sephil |
|
作者: |
|
2016/11/24 9:07:20 |
标题: |
问题请教:很难搞定,请大师见解!!! |
浏览:1610 |
|
加入我的收藏 |
楼主: |
背景:局域网向外只开放80端口,其他端口因策略都被禁掉。 一、如果数据库mssql放在公网这台电脑(IP为201.215.92.56)上,则: 1)因局域网向外只开放80端口,局域网内的电脑可以访问外部所有网站,但无法通过客户端C/S软件,连接访问外网电脑(公网固定IP)的mssql数据库。 2)公网中的其他所有电脑都可以通过C/S软件连接访问公网电脑(公网固定IP)的mssql数据库。 二、如果数据库mssql放在局域网这台电脑(IP为10.115.238.39)上,则: 1)局域网内的所有电脑访问局域网这台电脑(IP为10.115.238.39)的数据库mssql没问题。 2)但公网中的其他电脑无法通过C/S软件连接访问这台电脑(IP为10.115.238.39))的mssql数据库。 我的需求:如何让公网和局域网所有电脑都可以访问该mssql数据库,这个mssql数据库放在哪台电脑上比较合适?增加一个路由器或花生壳可以解决问题吗?
此帖子包含附件:
大小:71.4K |
----------------------------------------------
- |
作者: |
|
2016/11/24 9:23:08 |
1楼: |
要加设备,在路由器或防火墙上增加一条外对内的策略试试,202.215.92.56 ->10.115.238.39 1433
----------------------------------------------
天行健,君子以自强不息。
|
作者: |
|
2016/11/24 9:24:46 |
2楼: |
双网卡,双地址,NAT
----------------------------------------------
-
|
作者: |
|
2016/11/24 9:28:12 |
3楼: |
双网卡双地址,NAT也是可以的,从安全角度,建议在外面加个防火墙,把策略配在防火墙里。
----------------------------------------------
天行健,君子以自强不息。
|
作者: |
|
2016/11/24 9:47:08 |
4楼: |
双网卡不安全。 如果在公网这台电脑配一个路由进行映射端口到局域网中的固定IP上,可以吗
----------------------------------------------
-
|
作者: |
|
2016/11/24 10:11:07 |
5楼: |
VPN吧
----------------------------------------------
^_^
|
作者: |
|
2016/11/24 11:21:21 |
6楼: |
请问楼上VPN怎么用,可行吗
----------------------------------------------
-
|
作者: |
|
2016/11/24 11:23:35 |
6楼: |
服务器放在内网,路由器把服务器的1433端口映射到外网
----------------------------------------------
|
作者: |
|
2016/11/24 11:28:40 |
7楼: |
楼上的意思是: 1)将mssql放在局域网内的10.115.238.39这台电脑(当做服务器)上 2)在公网的IP为201.215.92.56网口接一个路由器,然后设置将10.115.238.39和其1433映射。 是这样理解吗?
----------------------------------------------
-
|
作者: |
|
2016/11/24 11:29:26 |
7楼: |
楼上的办法最优,不行就VPN,再不行就改软件了。数据服务走restful
----------------------------------------------
-
|
作者: |
|
2016/11/24 11:36:33 |
8楼: |
如果我想将mssql放在公网201.215.92.56这台电脑上(当服务器),让局域网电脑也可以通过C/S软件访问,可以做到吗?
----------------------------------------------
-
|
作者: |
|
2016/11/24 11:49:14 |
9楼: |
改成三层架构就都解决了啊。
----------------------------------------------
QQ: 9717005 我的Blog:http://www.cnblogs.com/anydelphi/
|
作者: |
chro (chro) |
★☆☆☆☆ |
-
|
普通会员 |
|
2016/11/24 14:14:03 |
10楼: |
这问题也太.... 你把放在外网的mssql的服务端口号改成80就ok了
----------------------------------------------
-
|
作者: |
|
2016/11/24 14:19:48 |
11楼: |
楼上,改成80好像试了不行,如果真的能并改成了80的话,那么对IIS下的asp网站会有影响吗
----------------------------------------------
-
|
作者: |
chro (chro) |
★☆☆☆☆ |
-
|
普通会员 |
|
2016/11/24 14:31:37 |
12楼: |
如果你mssql服务器还跑iis,那占用了80,就不能用直接改mssql端口为80了。 不过局域网不会只放开80的,443应该也是开放的,如果你的iis不用443(https),把sqlserver端口改成443试试
----------------------------------------------
-
|
作者: |
|
2016/11/24 14:34:48 |
13楼: |
楼上好,确认只开放了80
----------------------------------------------
-
|
作者: |
chro (chro) |
★☆☆☆☆ |
-
|
普通会员 |
|
2016/11/24 14:40:07 |
14楼: |
这事最好自己测一下,不开放443,京东、淘宝恐怕都访问不了
----------------------------------------------
-
|
作者: |
|
2016/11/24 14:44:11 |
15楼: |
京东、淘宝可以访问,但IM沟通软件登录不了。
----------------------------------------------
-
|
作者: |
chro (chro) |
★☆☆☆☆ |
-
|
普通会员 |
|
2016/11/24 14:46:12 |
16楼: |
还有银行网站都需要443的,建议你测试一下443,不开的可能性极小
----------------------------------------------
-
|
作者: |
|
2016/11/24 14:47:04 |
17楼: |
银行网站有专门的外网电脑访问。局域网是无法操作的。
----------------------------------------------
-
|
作者: |
chro (chro) |
★☆☆☆☆ |
-
|
普通会员 |
|
2016/11/24 14:54:54 |
18楼: |
测试一下这么难? 还有个简单办法,你给mssql的机器配两个ip,mssql和iis就都能配80端口了
如果局域网上的80做了应用层的过滤,其实80也没开放,开放的仅仅是http的命令,那要么找网管,要买找开发,怎么也得改一头了
另外您的描述也太不准确了,谁能想到所有网站不包括银行网站...
----------------------------------------------
-
|
作者: |
|
2016/11/24 15:13:51 |
19楼: |
不好意思,是我描述不够清楚。 刚才证实了,局域网所有端口都没开放,通过代理服务器可以上外网的。这样的话,估计就更没戏了吧。
----------------------------------------------
-
|
作者: |
chro (chro) |
★☆☆☆☆ |
-
|
普通会员 |
|
2016/11/24 15:17:52 |
20楼: |
真是这样,那就没有简单的招了。 除非代理服务支持 connect 命令,可能性不大
----------------------------------------------
-
|
作者: |
|
2016/11/24 15:35:56 |
21楼: |
看来只能: 法一:将C/S客户端改成http服务端+客户端 了吧。做一个asp或php服务端呢。 法二:将mssql放在内网,公网连接路由映射,以便外网访问数据库。 不知上述二法是否可行。
----------------------------------------------
-
|
作者: |
chro (chro) |
★☆☆☆☆ |
-
|
普通会员 |
|
2016/11/24 16:12:33 |
22楼: |
法一通用性强呀 法二对内网太不安全,网管估计不同意。如果可以改防护墙/路由,sql放外网,直接允许内网访问sql服务器的1433端口就行了
----------------------------------------------
-
|
作者: |
|
2016/11/24 16:21:24 |
23楼: |
SQL数据库最好不要对公网公开,不安全。用VPN比较安全,麻烦一点。
----------------------------------------------
-
|
作者: |
|
2016/11/25 0:23:10 |
24楼: |
http可是很浪费带宽的,负载高并发高的话,一定要想清楚; 至于SQL放公网么,你知不知道一天下来1433端口会被人尝试攻击多少次…
----------------------------------------------
-
|
作者: |
|
2016/11/25 8:49:01 |
25楼: |
1433端口被攻击,换个端口会好点吧
----------------------------------------------
-
|
作者: |
|
2016/11/25 9:52:45 |
26楼: |
最好是三层数据库吧,对外是访问web服务器(80端口),web服务器去调用数据库服务器的数据,这时可能要考虑设置一个域名,可以通过域名(而非直接用ip)访问。也兼顾了安全性
----------------------------------------------
-
|
作者: |
|
2016/12/13 15:32:16 |
27楼: |
ProxyTunnel的类似软件 - 代理服务器软件
----------------------------------------------
-
|
作者: |
|
2016/12/13 19:23:52 |
28楼: |
用VPN,公司一般都这样做的。做个专用VPN,就OK了。
----------------------------------------------
武汉天气不好
|
|