Web-Server

具有 Web 界面/登錄可能性的軟體防火牆,適用於單個 Windows 伺服器

  • February 13, 2020

我們有一個帶有 SQL 伺服器等的網路伺服器(所有 MS、伺服器 2008 網路等)。

我們需要允許直接訪問數據庫,以便我們的客戶可以編寫報告(這就是 SSRS 的方式!)。我們原來的數據庫只是坐在網際網路上,你不會相信有多少次嘗試進入 sa 帳戶!

sa 帳戶現在重命名為其他帳戶,並且我們正在使用 Windows 防火牆。

問題是,一些客戶在家工作,使用動態 IP 地址,所以他們必須每天/每週/路由器重新啟動郵件,我必須遠端桌面以允許該 IP 地址。

有沒有更好的辦法?我正在考慮防火牆的 Web 界面,他們可以添加自己的 IP 地址,或者最好只登錄,它允許從該 IP 訪問所有內容,或類似的東西。

如果這是我們在這裡討論的公司設置,那麼根本沒有理由可以從 Internet 訪問該 SQL 伺服器。

如果您需要允許來自漫遊客戶端的訪問,請使用帶有 VPN 解決方案的適當防火牆。Watchguard 和 Palo Alto 都有非常好的 VPN 解決方案。還要檢查公司目前的防火牆是否已經具有此功能,大多數都有。

同樣,我不能強調這一點,使用適當的防火牆!

我們有一個帶有 SQL 伺服器等的 Web 伺服器

可能是一個糟糕的設計選擇——Web 伺服器和數據庫都喜歡有很多“空間”來執行。將兩者放在同一台伺服器上可能會給您帶來爭用問題。

我們需要允許直接訪問數據庫,以便我們的客戶可以編寫報告…… SSRS

為什麼?如果您已經有“Web 伺服器、SQL Server 等”。在這台機器上,為什麼不安裝 SSRS 並授予他們訪問權限

$$ to the web interface $$到那個?

我們原來的數據庫只是坐在網際網路上……

不就是不。

Web 伺服器具有針對“Out There”存在的那種“骯髒”的內置保護。數據庫伺服器沒有。您必須將您的數據庫與“不受歡迎的”“隔離”。

通過 Web 伺服器執行 SSRS 應用程序是實現此目的的直接方法。

引用自:https://serverfault.com/questions/279105