クライアント用に Access フロント エンドと SQL 2005 バック エンドが必要です。静的 IP を持つように要求したいので、その IP のポートを開きます。しかし、彼らはモバイルであることも望んでいるため、オフィスにいないときは IP が変化します。
接続を保護する別の方法はありますか?
ありがとう。
質問する
550 次
1 に答える
1
この質問に問題や問題はほとんどありません。注として、要求されたセットアップでは、モバイル デバイスの IP アドレスは重要ではなく、重要ではないことに注意してください。
最も重要なことは、デバイスが問題の SQL サーバーの IP アドレスに接続できることです (そして、そのアドレスは変更される可能性が低く、少なくとも頻繁に変更されることはありません)。
そのため、オフィスにいないときに IP が変更されます。
この質問はより理にかなっています。SQL サーバーへの接続に使用する内部 IP アドレスは、サーバーへの UNC パス名 (SQL を含む) にすることができます。ただし、多くの場合、ローカル ネットワーク上のサーバーの IP アドレスを使用するだけでも機能します。したがって、典型的なアドレスは 192.168.1.100 です。
したがって、Access フロントエンドは上記の IP アドレスにリンクできます (起動時に SQL 再リンク コードがあると仮定します)。
オフィスとそのローカル ネットワークの外に出た場合、もちろんいくつかの選択肢があります。
提案どおり、SQL サービングのポートを開いて、着信接続を許可することができます。これはおそらくそれほど素晴らしいアイデアではありません。そのデバイスからオフィス ネットワークに戻る何らかのタイプの VPN をセットアップする方がよいでしょう。その VPN 接続のセットアップが完了したら、固定内部 IP アドレスにリンクされたフロント エンドは引き続き動作するはずです (同じ内部アドレスを使用できます)。
ただし、VPN がなければ、Access フロント エンドをオフィス ネットワークの外部に公開された IP アドレスに「再リンク」させることができます。これには、ポートを開き、ルーターのポートを SQL サーバーを実行しているマシンに転送する必要があります。また、SQL サーバーのデフォルト ポートを開く必要があります。デフォルトは 1433 ですが、前述のように、SQL サーバーを野生のインターネットに開放することはあまり良い考えではありません。前回これを行ったとき、数分以内にインターネット上で自動化された「ボット」がすでにログオンを試みていました(そして、ロボットは最も一般的なSQLログオンと最も一般的なパスワードをすべてテストしていました)。したがって、この方法で SQL サーバーのポートを開くのはリスクの高い冒険です。
したがって、ここでの最善のアプローチは、何らかのタイプの SSL トンネル、またはオフィス ネットワークへの VPN です。ボーナス部分は、「トンネル」がセットアップされると、フロント エンドを別の IP アドレスに再リンクする必要がない可能性が高いことです。したがって、ラップトップからのプリンターなどの使用を含むネットワーク設定の結果は、インターネットに接続しているすべての場所で機能するはずです。
于 2012-08-04T16:31:46.893 に答える