搜尋
搜尋

請益關於固定ip連向sql server的問題

前往頁尾
leechintux
leechintux
leechintux
76分
樓主
2021-11-27 14:42
各位大大好,小弟在這邊碰到了一個問題;

小弟在架設sql server同時有向中華電信申請1組固i+7組浮i

原本一開始是以從windows上設定撥號pppoe連線後從外部連到這邊都沒有問題

但因為軟撥會不定時一直斷線,後來我就直接採用硬撥,將撥號直接設定在小烏龜裡面

但問題來了..設定完成後,抓的到現在已經是固定ip

且網路連線也正常,但是從外部連接卻沒有辦法連上了?

原本以為是windows防火牆或是防毒擋了

可是我全部停掉後仍然無法連進去

請問有人可以指點嗎?萬分感謝!
2021-11-27 14:42 發佈
文章關鍵字 sql server 問題 ip連向 sq
Q-BE
Q-BE
Q-BE
  • Q-BE
  • 個人積分:159分
    文章編號:83602549
159分
2樓
2021-11-27 15:27
你在 Windows Sql Server 軟撥的時候固定 IP 是在該台主機上
設定固定 IP 硬撥之後固定 IP 是在小烏龜的路由器上
要從外部連回 SQL Server 是連到小烏龜不是 SQL Server
要在小烏龜上設定 SQL Port 轉向到 內部的 Sql Server IP
hkw163
hkw163
hkw163
  • hkw163
  • 個人積分:1131分
    文章編號:83602833
1131分
3樓
2021-11-27 16:31
動態IP搭配網域名稱軟體
固定IP讓Server自己撥號
硬撥如樓上所述需要開埠
小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4305分
    文章編號:83602916
4305分
4樓
2021-11-27 16:50
leechintux wrote:
各位大大好,小弟在這(恕刪)

SQL 要使用固定Port(不能使用動態port)
然後路由器 要開Port 對應到 內部 SQL 的IP
aru
aru
aru
  • aru
  • 個人積分:1247分
    文章編號:83603430
1247分
5樓
2021-11-27 18:50
怎會想要把 sql 放在網外, 接受萬惡機器人 24hrs 永無止盡攻擊呢?
Have a nice day~
小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4305分
    文章編號:83603785
4305分
6樓
2021-11-27 20:08
MS SQL 開放外聯...需要買核心授權喔!! 不能買使用者授權模式~~
zxcviggy
zxcviggy
zxcviggy
  • zxcviggy
  • 個人積分:792分
    文章編號:83604181
792分
7樓
2021-11-27 21:22
SQL不建議用公用IP放在網際網路上,除非你本來就想把資料庫公開給大家玩。

建議用VPN或是TeamViewer連回去用比較安全。
satre
satre
satre
  • satre
  • 個人積分:834分
    文章編號:83604479
834分
8樓
2021-11-27 22:28
硬體撥號後
固定IP是指向【撥號】的硬體
所以,要讓小烏龜知道,連線進來的port要導向哪台設備

  1. 進小烏龜,把要被連線的電腦子IP用MAC綁定固定子IP
    EX: 子IP(192.168.1.100) 電腦網卡MAC (xx:xx:xx:xx:xx:xx) 把這兩個綁定
  2. 2. 綁定好後,再用小烏龜orRouter內的 Vitrul Server(如果是華電的光纖小烏龜則是叫Port forwarding)把要連的 Port指向該IP
    EX: SQL Port (1433) 指向 子IP (192.168.1.100)
    搞定~
    打完收工!!

    P.S.但看樓主連這個都不懂,感覺資安問題會滿嚴重

天羽工坊-幸福影像設計 https://amhs.tw
juker
juker
juker
  • juker
  • 個人積分:6分
    文章編號:83606092
6分
9樓
2021-11-28 9:11
建議 DB 不要在外裸奔,要開 port 的話也要可以設定限制 IP 連線,或是透過 VPN Server 的方式連線較為安全!
fedora
fedora
fedora
  • fedora
  • 個人積分:12907分
    文章編號:83607127
12907分
10樓
2021-11-28 12:29
路由器要設
埠轉發 Port Forwarding

虛擬伺服器 Virtual Server

不要圖方便設 DMZ,那是埠全開,伺服器會被入侵。


小烏龜其實也是路由器
http://192.168.0.1
※更正 192.168.1.1
登入帳號密碼,上網查
設定頁面中,可以設定埠轉發


SQL DB資料庫,看你用什麼牌的,每個牌子有固定的默認監聽埠 Port。

比方:
MySQL - TCP 3326
MS SQL - 一堆,上網查

--------

資安起見

要加設防火牆規則,只允許外面特定IP連入這個SQL監聽埠。

比方允許 XX.XX.XX.XX 連入 TCP 3326 Access。

其餘所有IP嘗試連入TCP 3326,全部 Deny 丟棄封包。

防火牆規則,可以設在路由器,或那台SQL主機的軟體防火牆,或兩邊都設。

而如果要連入的電腦沒有特别固定的IP,安全起見可以自架 VPN 私人通道,不過那個就比較複雜了。

當然防火牆規則也不是必須的,不設一樣可以用。

只是沒有保護,外面駭客要是試出你的SQL密碼,資料就被盜光了。
a5263922
a5263922

中華電信小龜預設登入ip是192.168.1.1……

2021-11-28 13:23
satre
satre

光世代(光纖頭直接的)的小烏龜,要用 https 不是 http 唷^^

2021-11-29 22:26
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?