Доступ к моему серверу SQL из дома в обозревателе серверов

Question

Доступ к моему серверу SQL из дома в обозревателе серверов

В моей локальной сети на работе SQL Server 2005 работает на одном компьютере, а на моем компьютере разработчика (на другом компьютере) установлен VS2008, и я могу получить доступ к SQL Server из обозревателя серверов в Visual Studio, используя имя компьютера и локальный домен локальной сети. имя т.е.: mspc2.ourcompany.local Итак, я знаю, что все хорошо и работает, и я вижу таблицу на нем и все.

Теперь у коробки SQL Server есть публичный IP-адрес, который указывает на него, который я в настоящее время использую только для удаленного рабочего стола в машину, чтобы копаться в нем из дома.

Итак, что мне нужно сделать, чтобы я мог подключиться к этому SQL Server из Visual Studio на моем ноутбуке дома или с любого другого компьютера, который не находится в локальной сети? Я отключил все программные брандмауэры на этом компьютере, и я выполняю сквозной переход на аппаратном маршрутизаторе, чтобы пропустить весь трафик / порты этого общедоступного IP-адреса к IP-адресу локальной сети этого компьютера.

Я могу поразить эту машину с помощью удаленного рабочего стола без проблем.

Я попытался ввести публичный IP-адрес в обозревателе сервера, но он возвращается и говорит, что не может подключиться.

Итак, что мне нужно сделать, чтобы открыть этот компьютер, чтобы я мог подключиться к нему с внешнего сервера?

1

sql-server connectivity

Источник

user68722 14 мар '09 в 03:39

4 ответа

Другие вопросы по тегам sql-server connectivity

user16076 14 мар '09 в 03:46 2009-03-14 03:46 · Answer 1 · 2009-03-14 03:46

Вам лучше настроить защищенную VPN в вашей сети и получить доступ к SQL Server таким образом, чем делать его общедоступным.

2

Источник

user16076 14 мар '09 в 03:46

user1753 14 мар '09 в 04:05 2009-03-14 04:05 · Answer 2 · 2009-03-14 04:05

Вам также может потребоваться убедиться, что служба браузера SQL Server запущена, если вы все еще не видите ее после открытия порта 1433 (или любого другого, на котором настроен ваш) и т. Д.

0

Источник

user1753 14 мар '09 в 04:05

user18471 14 мар '09 в 03:47 2009-03-14 03:47 · Answer 3 · 2009-03-14 03:47

Попробуйте проверить порт, который прослушивает SQL Server на этом конкретном компьютере, и убедитесь, что на рабочей ЛВС / шлюзе настроена переадресация портов и / или что порт разблокирован между вашим ноутбуком, домашней ЛВС / шлюзом и рабочей ЛВС. / Шлюз и сам ящик SQL.

Чтобы проверить, какой порт использует SQL, используйте Диспетчер конфигурации SQL, который обычно находится в Пуск -> Программы -> Microsoft SQL Server 2005 -> Инструменты настройки.

После открытия разверните дерево LHS "Конфигурация сети SQL Server 2005" и убедитесь, что TCP/IP включен. Щелкните правой кнопкой мыши TCP/IP и выберите "Свойства", затем вкладку "IP-адреса". Порт по умолчанию - 1433.

Как уже упоминалось, установка VPN-подключения в рабочую сеть является более безопасным и рекомендуемым подходом.

user15592 14 мар '09 в 03:54 2009-03-14 03:54 · Answer 4 · 2009-03-14 03:54

Чтобы получить доступ к ящику через Management Studio из своего домашнего ящика, вам необходимо убедиться, что порт TCP/IP 1433 открыт как на сервере, так и на клиентском брандмауэре. Это порт квитирования (или вы можете изменить порт по умолчанию и получить к нему доступ через xxx.xxx.xx.xx, portnum в качестве адреса). После того, как рукопожатие завершится, клиент и сервер будут фактически обмениваться данными через другой порт, поэтому он также должен быть открыт. Вы можете найти больше информации здесь.

В целом, однако, вы должны просто указать Management Studio на IP-адрес и быть готовым к работе. Как только вы дойдете до коробки, вам нужно будет войти через учетную запись SQL (не используйте sa - см. Мой совет ниже).

Если проблема не устранена, запустите диспетчер конфигурации SQL Server (в меню SQL Server) и убедитесь, что TCP/IP включен (см. "Протоколы" в разделе "Конфигурация сети") и что SQL Server открыт для подключений извне коробки. Наконец, если у вас по- прежнему возникают проблемы, проверьте сеть в вашем локальном окне: найдите CliConfig.exe в каталоге Windows (или System32) и запустите его, чтобы определить, используете ли вы также TCP/IP.

Хорошо - несколько слов о безопасности:

Мой первый совет - признать, что вы достаточно уязвимы в вашей текущей конфигурации. Чтобы уменьшить уязвимость, обязательно запустите анализ поверхности SQL Server и, при необходимости, следуйте его советам.

Вы также захотите отключить учетную запись sa (зайдите в Security, Logins и найдите sa, щелкните правой кнопкой мыши и выберите свойства, затем нажмите Status и в разделе "Login" нажмите отключено). Вы будете использовать свою учетную запись администратора Windows для доступа к блоку, а не sa. Наконец, создайте новую учетную запись SQL и сложный пароль для использования на удаленном компьютере. Как видите, учетная запись sa будет непрерывно подвергаться атакам, когда хакеры обнаружат, что порт 1433 открыт (я получал 16 000+ в день, прежде чем прятаться за брандмауэром). Названия других аккаунтов не будут.