| 技术论坛 |
|
|
| ≡技术区≡ ① |
| DELPHI技术 |
| lazarus/fpc/Free Pascal |
| 移动应用开发 |
| Web应用开发 |
| 数据库专区 |
| 报表专区 |
| 网络通讯 |
| 开源项目 |
| 论坛精华贴 |
| ≡发布区≡ ② |
| 发布代码 |
| 发布控件 |
| 文档资料 |
| 经典工具 |
| ≡事务区≡ ③ |
| 网站意见 |
| 盒子之家 |
| 招聘应聘 |
| 信息交换 |
| 论坛信息 |
|||
|
| 导航: | 论坛 -> DELPHI技术 斑竹:liumazi,sephil | |||||
| 作者: |
|
2016/11/24 9:07:20 | ||||
| 标题: |
|
加入我的收藏 | ||||
| 楼主: | 背景:局域网向外只开放80端口,其他端口因策略都被禁掉。 一、如果数据库mssql放在公网这台电脑(IP为201.215.92.56)上,则: 1)因局域网向外只开放80端口,局域网内的电脑可以访问外部所有网站,但无法通过客户端C/S软件,连接访问外网电脑(公网固定IP)的mssql数据库。 2)公网中的其他所有电脑都可以通过C/S软件连接访问公网电脑(公网固定IP)的mssql数据库。 二、如果数据库mssql放在局域网这台电脑(IP为10.115.238.39)上,则: 1)局域网内的所有电脑访问局域网这台电脑(IP为10.115.238.39)的数据库mssql没问题。 2)但公网中的其他电脑无法通过C/S软件连接访问这台电脑(IP为10.115.238.39))的mssql数据库。 我的需求:如何让公网和局域网所有电脑都可以访问该mssql数据库,这个mssql数据库放在哪台电脑上比较合适?增加一个路由器或花生壳可以解决问题吗?
- |
|||||
| 作者: |
|
2016/11/24 9:23:08 | ||||
| 1楼: | 要加设备,在路由器或防火墙上增加一条外对内的策略试试,202.215.92.56 ->10.115.238.39 1433 ---------------------------------------------- 天行健,君子以自强不息。 |
|||||
| 作者: |
|
2016/11/24 9:24:46 | ||||
| 2楼: | 双网卡,双地址,NAT ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 9:28:12 | ||||
| 3楼: | 双网卡双地址,NAT也是可以的,从安全角度,建议在外面加个防火墙,把策略配在防火墙里。 ---------------------------------------------- 天行健,君子以自强不息。 |
|||||
| 作者: |
|
2016/11/24 9:47:08 | ||||
| 4楼: | 双网卡不安全。 如果在公网这台电脑配一个路由进行映射端口到局域网中的固定IP上,可以吗 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 10:11:07 | ||||
| 5楼: | VPN吧 ---------------------------------------------- ^_^ |
|||||
| 作者: |
|
2016/11/24 11:21:21 | ||||
| 6楼: | 请问楼上VPN怎么用,可行吗 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 11:23:35 | ||||
| 6楼: | 服务器放在内网,路由器把服务器的1433端口映射到外网 ---------------------------------------------- |
|||||
| 作者: |
|
2016/11/24 11:28:40 | ||||
| 7楼: | 楼上的意思是: 1)将mssql放在局域网内的10.115.238.39这台电脑(当做服务器)上 2)在公网的IP为201.215.92.56网口接一个路由器,然后设置将10.115.238.39和其1433映射。 是这样理解吗? ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 11:29:26 | ||||
| 7楼: | 楼上的办法最优,不行就VPN,再不行就改软件了。数据服务走restful ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 11:36:33 | ||||
| 8楼: | 如果我想将mssql放在公网201.215.92.56这台电脑上(当服务器),让局域网电脑也可以通过C/S软件访问,可以做到吗? ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 11:49:14 | ||||
| 9楼: | 改成三层架构就都解决了啊。 ---------------------------------------------- QQ: 9717005 我的Blog:http://www.cnblogs.com/anydelphi/ |
|||||
| 作者: |
|
2016/11/24 14:14:03 | ||||
| 10楼: | 这问题也太.... 你把放在外网的mssql的服务端口号改成80就ok了 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 14:19:48 | ||||
| 11楼: | 楼上,改成80好像试了不行,如果真的能并改成了80的话,那么对IIS下的asp网站会有影响吗 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 14:31:37 | ||||
| 12楼: | 如果你mssql服务器还跑iis,那占用了80,就不能用直接改mssql端口为80了。 不过局域网不会只放开80的,443应该也是开放的,如果你的iis不用443(https),把sqlserver端口改成443试试 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 14:34:48 | ||||
| 13楼: | 楼上好,确认只开放了80 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 14:40:07 | ||||
| 14楼: | 这事最好自己测一下,不开放443,京东、淘宝恐怕都访问不了 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 14:44:11 | ||||
| 15楼: | 京东、淘宝可以访问,但IM沟通软件登录不了。 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 14:46:12 | ||||
| 16楼: | 还有银行网站都需要443的,建议你测试一下443,不开的可能性极小 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 14:47:04 | ||||
| 17楼: | 银行网站有专门的外网电脑访问。局域网是无法操作的。 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 14:54:54 | ||||
| 18楼: | 测试一下这么难? 还有个简单办法,你给mssql的机器配两个ip,mssql和iis就都能配80端口了 如果局域网上的80做了应用层的过滤,其实80也没开放,开放的仅仅是http的命令,那要么找网管,要买找开发,怎么也得改一头了 另外您的描述也太不准确了,谁能想到所有网站不包括银行网站... ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 15:13:51 | ||||
| 19楼: | 不好意思,是我描述不够清楚。 刚才证实了,局域网所有端口都没开放,通过代理服务器可以上外网的。这样的话,估计就更没戏了吧。 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 15:17:52 | ||||
| 20楼: | 真是这样,那就没有简单的招了。 除非代理服务支持 connect 命令,可能性不大 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 15:35:56 | ||||
| 21楼: | 看来只能: 法一:将C/S客户端改成http服务端+客户端 了吧。做一个asp或php服务端呢。 法二:将mssql放在内网,公网连接路由映射,以便外网访问数据库。 不知上述二法是否可行。 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 16:12:33 | ||||
| 22楼: | 法一通用性强呀 法二对内网太不安全,网管估计不同意。如果可以改防护墙/路由,sql放外网,直接允许内网访问sql服务器的1433端口就行了 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/24 16:21:24 | ||||
| 23楼: | SQL数据库最好不要对公网公开,不安全。用VPN比较安全,麻烦一点。 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/25 0:23:10 | ||||
| 24楼: | http可是很浪费带宽的,负载高并发高的话,一定要想清楚; 至于SQL放公网么,你知不知道一天下来1433端口会被人尝试攻击多少次… ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/25 8:49:01 | ||||
| 25楼: | 1433端口被攻击,换个端口会好点吧 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/11/25 9:52:45 | ||||
| 26楼: | 最好是三层数据库吧,对外是访问web服务器(80端口),web服务器去调用数据库服务器的数据,这时可能要考虑设置一个域名,可以通过域名(而非直接用ip)访问。也兼顾了安全性 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/12/13 15:32:16 | ||||
| 27楼: | ProxyTunnel的类似软件 - 代理服务器软件 ---------------------------------------------- - |
|||||
| 作者: |
|
2016/12/13 19:23:52 | ||||
| 28楼: | 用VPN,公司一般都这样做的。做个专用VPN,就OK了。 ---------------------------------------------- 武汉天气不好 |
|||||
| 信息 |
| 登陆以后才能回复 |
