訪問前端SQL后端安全連接

Question

我需要一個客戶端的Access前端和SQL 2005后端。 我想要求他們擁有一個靜態IP，然后為該IP打開一個端口。 但是他們也想移動，所以當他們不在辦公室時，他們的IP將會改變。

還有另一種方法來保護連接嗎？

謝謝。

Answer 1

我幾乎看不到任何問題。 請注意，請記住您所請求的設置，並且移動設備的IP地址無關緊要。

在很大程度上，最重要的是設備可以連接到所討論的SQL Server的IP地址（並且該地址不太可能更改-或至少不經常更改）。

因此當他們不在辦公室時，他們的IP將會改變。

這個問題更有意義。 用於連接到SQL Server的內部IP地址可以是該服務器的unc路徑名（上面帶有SQL）。 但是，通常僅使用本地網絡上服務器的IP地址也可以。 因此，典型地址為192.168.1.100。

因此，您的Access前端可以鏈接到上述IP地址（我假設您在啟動時有一些SQL重新鏈接代碼）。

當您走出辦公室和該本地網絡之外時，當然可以有幾種選擇。

您可以按照建議在SQL服務上打開一個端口以允許傳入連接。 這可能不是一個好主意。 最好將某種類型的VPN從該設備設置回辦公室網絡。 一旦建立了VPN連接，鏈接到固定內部ip地址的前端應繼續工作（並且您可以使用SAME內部地址）。

但是，如果沒有VPN，那么您當然可以使Access前端“重新鏈接”到辦公室網絡的外部公開IP地址。 這將需要您打開端口，並將路由器上的端口轉發到運行SQL Server的計算機。 並且您將必須打開sql server的默認端口。 默認值為1433 –但請注意，將您的SQL Server開放到互聯網上並不是一個好主意。 上一次我這樣做的時候，在短短幾分鍾之內，互聯網上已經有自動的“機器人”試圖登錄（並且機器人正在測試所有最常用的sql登錄+最常用的密碼）。 因此，以這種方式打開sql server端口是一次冒險。

因此，這里最好的方法是某種類型的SSL隧道或到辦公室網絡的VPN，而額外的部分是您不必將前端重新鏈接到其他IP地址，因為一旦設置了“隧道”到您的辦公室，則網絡設置的結果（包括使用筆記本電腦中的打印機等）應可在您連接到互聯網的任何位置使用。