知识库与软件

如何实现只允许指定外网地址访问内网服务器的SQL Server数据库

文档编号:1821
浏览:11210 评分:18
最后更新于:2015-02-10

 

此文档基于商睿821 V1.7.0的版本
 
问题描述:
 
用户内网服务器192.168.1.100做了SQL Server数据库TCP 1433的端口映射,想要只允许外网IP (假设外网地址为:121.31.124.126)来访问,禁止其他外网地址访问。
 
配置步骤:
 
1、登录路由器页面,高级配置—>NATDMZ配置,在NAT静态映射选项中添加新条目,对服务器(192.168.1.100)的1433端口做一个端口映射,如图1所示:
1
2、映射配置完成之后,点击 防火墙 >访问控制策略 >添加新条目,配置允许外网指定IP访问内网服务器1433端口的策略,如图2所示:
2
3、再点击添加新条目,配置一条禁止服务器1433被其余主机访问的策略,如图3所示:
3
4、点击 防火墙—>访问控制策略,在访问控制策略列表选项中,启用策略 ,如图4所示:
4
5、至此,需求配置完成。
 

相关知识库http://utt.com.cn/reference.php?id=1106

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号