Windows

通過 WAN 以指定使用者身份連接到 Windows 電腦

  • February 24, 2020

某些伺服器軟體(名為Software)在 Windows PC ( pc1 ) 上執行。在同一個 LAN 上,客戶端軟體正在連接到該伺服器軟體。配置文件中的一個參數說ServerName=pc1\software.

我相信這裡的“軟體”是一個服務使用者名,客戶端軟體嘗試在“pc1”電腦上作為該使用者“軟體”進行身份驗證。這行得通。也可以使用伺服器的 ip: ServerName=192.168.1.12\software

由於這些當然是本地主機名和 IP,因此當客戶端從 LAN 外部連接時,客戶端-伺服器連接不再有效。

我認為它應該很簡單:

  • 配置路由器以允許傳入連接
  • 將配置文件中的伺服器 IP 替換為面向 WAN 的 IP

但是,即使我嘗試了埠轉發和將伺服器放置在路由器的 DMZ 中,連接現在也會超時。

Windows 是否需要其他任何東西來接受來自 WAN 的使用者名登錄?這種登錄方式是否需要打開一組特定的埠?除了路由器,我還應該配置 Windows 防火牆嗎?

我正在嘗試逐步完成此操作。

  • 幾乎所有(健全的)伺服器軟體都有一個可以收聽的地址範圍。如果伺服器配置為僅響應來自它自己的子網的請求(在許多情況下這是預設設置),它將不會響應來自 WAN 的請求。只要您不在防火牆上使用雙向 NAT 實施(我不推薦)。
  • 您鍵入的 ConnectionString 看起來像一個 SQL 連接字元串。如果連接目標是

$$ SQL $$數據庫,檢查它的監聽器配置。

  • 將主機暴露在網際網路上時要***非常非常小心。***尤其是當您不確定使用的協議、傳輸加密、身份驗證、使用的服務或數據本身時。這就是發明 VPN 的目的。

Windows 是否需要其他任何東西來接受來自 WAN 的使用者名登錄?

由於您描述的 ConnectionString 不是 Windows 使用的,而是由特殊應用程序使用的,所以答案是否定的。如果您想知道某些 Windows 服務需要在 wan 上執行,您必須詢問它。Windows 機器可以提供很多服務,但沒有“一刀切”的答案,抱歉。

這種登錄方式是否需要打開一組特定的埠?

這取決於您要連接的服務。在這裡,了解您要達到的目標會非常有幫助。

在未知設置中使用未知服務配置通過未知埠連接到未知服務並不容易。

除了路由器,我還應該配置 Windows 防火牆嗎?

您將始終必須使您的數據包能夠到達目的地。源 (source-pc) 和目標 (pc1\service) 之間的每個防火牆都必須配置為允許連接發生。

引用自:https://serverfault.com/questions/1003802