討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
leechintux
leechintux
76分
樓主
leechintux
leechintux
個人積分:76分
文章編號:83602343

請益關於固定ip連向sql server的問題

  • 2021-11-27 14:42
  • 1232
各位大大好,小弟在這邊碰到了一個問題;

小弟在架設sql server同時有向中華電信申請1組固i+7組浮i

原本一開始是以從windows上設定撥號pppoe連線後從外部連到這邊都沒有問題

但因為軟撥會不定時一直斷線,後來我就直接採用硬撥,將撥號直接設定在小烏龜裡面

但問題來了..設定完成後,抓的到現在已經是固定ip

且網路連線也正常,但是從外部連接卻沒有辦法連上了?

原本以為是windows防火牆或是防毒擋了

可是我全部停掉後仍然無法連進去

請問有人可以指點嗎?萬分感謝!
2021-11-27 14:42 #1
文章關鍵字
sql server 問題 ip連向 sq
Q-BE
Q-BE
164分
2樓
Q-BE
Q-BE
個人積分:164分
文章編號:83602549
你在 Windows Sql Server 軟撥的時候固定 IP 是在該台主機上
設定固定 IP 硬撥之後固定 IP 是在小烏龜的路由器上
要從外部連回 SQL Server 是連到小烏龜不是 SQL Server
要在小烏龜上設定 SQL Port 轉向到 內部的 Sql Server IP
2021-11-27 15:27 #2
hkw163
hkw163
1139分
3樓
hkw163
hkw163
個人積分:1139分
文章編號:83602833
動態IP搭配網域名稱軟體
固定IP讓Server自己撥號
硬撥如樓上所述需要開埠
2021-11-27 16:31 #3
小笨賢
小笨賢
4381分
4樓
小笨賢
小笨賢
個人積分:4381分
文章編號:83602916
leechintux wrote:
各位大大好,小弟在這(恕刪)

SQL 要使用固定Port(不能使用動態port)
然後路由器 要開Port 對應到 內部 SQL 的IP
2021-11-27 16:50 #4
aru
aru
1247分
5樓
aru
aru
個人積分:1247分
文章編號:83603430
怎會想要把 sql 放在網外, 接受萬惡機器人 24hrs 永無止盡攻擊呢?
Have a nice day~
2021-11-27 18:50 #5
小笨賢
小笨賢
4381分
6樓
小笨賢
小笨賢
個人積分:4381分
文章編號:83603785
MS SQL 開放外聯...需要買核心授權喔!! 不能買使用者授權模式~~
2021-11-27 20:08 #6
zxcviggy
zxcviggy
893分
7樓
zxcviggy
zxcviggy
個人積分:893分
文章編號:83604181
SQL不建議用公用IP放在網際網路上,除非你本來就想把資料庫公開給大家玩。

建議用VPN或是TeamViewer連回去用比較安全。
2021-11-27 21:22 #7
satre
satre
849分
8樓
satre
satre
個人積分:849分
文章編號:83604479
硬體撥號後
固定IP是指向【撥號】的硬體
所以,要讓小烏龜知道,連線進來的port要導向哪台設備

  1. 進小烏龜,把要被連線的電腦子IP用MAC綁定固定子IP
    EX: 子IP(192.168.1.100) 電腦網卡MAC (xx:xx:xx:xx:xx:xx) 把這兩個綁定
  2. 2. 綁定好後,再用小烏龜orRouter內的 Vitrul Server(如果是華電的光纖小烏龜則是叫Port forwarding)把要連的 Port指向該IP
    EX: SQL Port (1433) 指向 子IP (192.168.1.100)
    搞定~
    打完收工!!

    P.S.但看樓主連這個都不懂,感覺資安問題會滿嚴重

天羽工坊-幸福影像設計 https://amhs.tw
2021-11-27 22:28 #8
juker
juker
6分
9樓
juker
juker
個人積分:6分
文章編號:83606092
建議 DB 不要在外裸奔,要開 port 的話也要可以設定限制 IP 連線,或是透過 VPN Server 的方式連線較為安全!
2021-11-28 9:11 #9
fedora
fedora
12923分
10樓
fedora
fedora
個人積分:12923分
文章編號:83607127
路由器要設
埠轉發 Port Forwarding

虛擬伺服器 Virtual Server

不要圖方便設 DMZ,那是埠全開,伺服器會被入侵。


小烏龜其實也是路由器
http://192.168.0.1
※更正 192.168.1.1
登入帳號密碼,上網查
設定頁面中,可以設定埠轉發


SQL DB資料庫,看你用什麼牌的,每個牌子有固定的默認監聽埠 Port。

比方:
MySQL - TCP 3326
MS SQL - 一堆,上網查

--------

資安起見

要加設防火牆規則,只允許外面特定IP連入這個SQL監聽埠。

比方允許 XX.XX.XX.XX 連入 TCP 3326 Access。

其餘所有IP嘗試連入TCP 3326,全部 Deny 丟棄封包。

防火牆規則,可以設在路由器,或那台SQL主機的軟體防火牆,或兩邊都設。

而如果要連入的電腦沒有特别固定的IP,安全起見可以自架 VPN 私人通道,不過那個就比較複雜了。

當然防火牆規則也不是必須的,不設一樣可以用。

只是沒有保護,外面駭客要是試出你的SQL密碼,資料就被盜光了。
2021-11-28 12:29 #10
a5263922
中華電信小龜預設登入ip是192.168.1.1……
2021-11-28 13:23
satre
光世代(光纖頭直接的)的小烏龜,要用 https 不是 http 唷^^
2021-11-29 22:26
我要回覆

小惡魔廣編特輯

Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
YAMAHA AUGUR 將科技智能融入日常騎乘!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!