我们是一家非常小的初创公司 (.net),开发团队由 3 人组成,之前只有一个 Web 服务器,同时安装了应用程序和数据库。为了提高我们基础设施的安全性,我将我们的 SQL Server 数据库添加到一个单独的 Windows 服务器中,该服务器通过 VLAN 连接连接到我们的应用程序服务器。一切运行正常,但我们还想阻止任何人尝试通过互联网连接到数据库服务器。问题是,我们的开发团队需要远程访问此服务器。这些开发人员在家工作,无法获得静态 IP,因此我们无法向防火墙添加允许他们的 IP 访问的规则。是否有解决方案(vpn 等)或产品可供我使用,允许他们远程访问,同时保持服务器对外部流量关闭?
答案1
当需要访问 LAN 时,让开发人员使用 VPN 是最安全、最可靠的方法。您现在使用的是哪种防火墙?它很可能已经支持几个并发隧道,在这种情况下您就很完美了。