Доступ к моему серверу SQL из дома в обозревателе серверов - PullRequest
1 голос
/ 14 марта 2009

В моей локальной сети на работе SQL Server 2005 работает на одном компьютере, а на моем компьютере разработчика (на другом компьютере) установлен VS2008, и я могу получить доступ к SQL Server из обозревателя серверов в Visual Studio, используя имя компьютера и локальное доменное имя локальной сети, то есть: mspc2.ourcompany.local Итак, я знаю, что все хорошо и работает, и я вижу таблицу на нем и все.

Теперь у окна SQL Server есть общедоступный IP-адрес, который указывает на него, и в настоящее время я использую его только для удаленного рабочего стола на машине, чтобы просматривать его из дома.

Итак, что мне нужно сделать, чтобы я мог подключиться к этому SQL Server из Visual Studio на своем ноутбуке дома или с любого другого компьютера, который не находится в локальной сети? Я отключил все программные брандмауэры на этом компьютере и выполняю сквозную передачу на аппаратном маршрутизаторе, чтобы пропустить весь трафик / порты к этому общедоступному IP-адресу к IP-адресу локальной сети этого компьютера.

Я могу без проблем запустить этот компьютер с помощью удаленного рабочего стола.

Я попытался ввести публичный IP-адрес в обозревателе сервера, но он возвращается и говорит, что не может подключиться.

Итак, что мне нужно сделать, чтобы открыть этот компьютер, чтобы я мог подключиться к нему с удаленного сервера SQL Server?

Ответы [ 4 ]

2 голосов
/ 14 марта 2009

Было бы лучше настроить защищенную VPN в вашей сети и получить доступ к SQL Server таким образом, а не делать его общедоступным.

0 голосов
/ 14 марта 2009

Вам также может потребоваться убедиться, что служба браузера SQL Server запущена, если вы все еще не видите ее после открытия порта 1433 (или любого другого, на котором настроен ваш) и т. Д.

0 голосов
/ 14 марта 2009

Чтобы получить доступ к ящику через Management Studio из своего домашнего ящика, вам необходимо убедиться, что порт TCP / IP 1433 открыт как на сервере, так и на клиентском брандмауэре. Это порт рукопожатия (или вы можете изменить порт по умолчанию и получить к нему доступ через xxx.xxx.xx.xx, portnum в качестве адреса). После того, как рукопожатие завершится, клиент и сервер будут фактически обмениваться данными через другой порт, поэтому он также должен быть открыт. Вы можете найти больше информации здесь .

В общем, вы должны просто указать Management Studio на IP-адрес и быть готовым к работе. Как только вы дойдете до коробки, вам нужно будет войти через учетную запись SQL (не используйте sa - см. Мой совет ниже).

Если у вас по-прежнему возникают проблемы, запустите диспетчер конфигурации SQL Server (в меню SQL Server) и убедитесь, что TCP / IP включен (см. «Протоколы» в разделе «Конфигурация сети») и что SQL Server открыт для подключений извне коробка. Наконец, если у вас все еще возникли проблемы, проверьте сеть в вашем локальном окне: найдите CliConfig.exe в каталоге Windows (или System32) и запустите его, чтобы определить, используете ли вы также TCP / IP там. ,

Хорошо - несколько слов о безопасности:

Мой первый совет - признать, что вы достаточно уязвимы в вашей текущей конфигурации. Чтобы уменьшить уязвимость, обязательно запустите анализ поверхности SQL Server и, при необходимости, следуйте его советам.

Вы также захотите отключить учетную запись sa (перейдите в раздел «Безопасность», «Вход в систему» ​​и найдите sa, щелкните правой кнопкой мыши и выберите свойства, затем нажмите «Статус» и в разделе «Вход» нажмите «Отключено»). Вы будете использовать свою учетную запись администратора Windows для доступа к окну, а не sa. Наконец, создайте новую учетную запись SQL и сложный пароль для использования на удаленном компьютере. Как видите, учетная запись sa будет непрерывно подвергаться атакам, как только хакеры обнаружат, что порт 1433 открыт (я получал 16 000+ в день, прежде чем прятаться за брандмауэром). Имена других учетных записей не будут.

0 голосов
/ 14 марта 2009

Попробуйте проверить порт, который прослушивает SQL Server, на этом конкретном компьютере и убедитесь, что вы настроили переадресацию портов на рабочей ЛВС / шлюзе и / или что порт разблокирован между вашим ноутбуком, домашней ЛВС / шлюзом и рабочая LAN / Gateway и сама коробка SQL.

Чтобы проверить, какой порт использует SQL, используйте диспетчер конфигурации SQL, который обычно находится в Пуск -> Программы -> Microsoft SQL Server 2005 -> Инструменты настройки.

После открытия разверните дерево LHS «Конфигурация сети SQL Server 2005» и убедитесь, что TCP / IP включен. Щелкните правой кнопкой мыши TCP / IP и выберите «Свойства», затем вкладку «IP-адреса». Порт по умолчанию - 1433.

Как уже упоминал кто-то, установка VPN-подключения в рабочую сеть является более безопасным и рекомендуемым подходом.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...