我在服务器上安装了SQL Server 2008 R2,并在服务器上安装了配置SQL服务器和Windows防火墙。它在局域网上运行良好。 现在我试图通过我们的服务器的公共IP通过互联网访问它。我们已经安装了UTM Fortigate防火墙以确保安全。 任何人都可以告诉我如何配置UTM以进行SQL服务器的全局访问?
答案 0 :(得分:0)
您需要配置VIP - 虚拟IP和端口映射。 VIP需要侦听外部接口,并将流量重定向到内部服务器。可以在GUI中完成,也可以通过CLI完成:
config firewall vip
edit "sql_server"
set extintf "<external_if>"
set portforward enable
set mappedip <ip_of_server>
set extport <external_port_number_to_listen_on>
set mappedport <internal_port_on_server>
end
end
config firewall policy
edit 0
set srcintf "<external_if>"
set dstintf "internal_if"
set srcaddr "all"
set dstaddr "sql_server"
set action accept
set schedule "always"
set service "ALL"
end
end
然而,通过这样做,您将您的SQL服务器暴露给整个互联网。我强烈建议您也使用身份验证,并可能限制允许访问VIP的src IP范围。