我想通过互联网从客户端 PC 连接到 SQL Server。我已经安装了 SQL Server 2005。您能指导我吗?我是新手。
答案1
如果你绝对必须通过互联网访问您的 SQL 服务器,以下是您需要执行的操作的鸟瞰图:
允许来自 SQL 服务器内部远程计算机的入站 SQL 连接。在 SQL Server 2005 中,此功能默认为禁用。
允许 Windows 防火墙上的入站 SQL 连接(端口 1433)
将您的 SQL Server 暴露到互联网。最常见的情况是,这将涉及通过您的边缘设备为您的 SQL Server 设置端口 1433 的端口转发。
允许入站 SQL 连接通过边缘防火墙(端口 1433)。
为了正确执行此操作,您应该绝对锁定边缘防火墙,仅允许来自极少数 IP 地址(您将用于连接服务器的客户端的公共 IP 地址)的 SQL 流量。我设置了一个蜜罐 SQL Server,它大约有 1,000 次尝试一天来自不同中国僵尸网络的攻击,试图入侵。不做这一步会自找麻烦。
对于 #1 的具体内容,你会发现如何在这里做到这一点。对于 #2,如何操作取决于您的操作系统。对于 #3 - #5,我们无法在这里为您提供帮助,因为这需要您具备非常具体的网络设置知识。