外網訪問內網資料庫
啟動: systemctl start firewalld
添加:firewall-cmd--zone=public--add-port=3306/tcp--permanent (--permanent永久生效,沒有此參數重啟後失效)
重新載入:firewall-cmd--reload
(1)外網訪問內網資料庫擴展閱讀:
防火牆使用技巧
一、所有的防火牆文件規則必須更改。
盡管這種方法聽起來很容易,但是由於防火牆沒有內置的變動管理流程,因此文件更改對於許多企業來說都不是最佳的實踐方法。如果防火牆管理員因為突發情況或者一些其他形式的業務中斷做出更改,那麼他撞到槍口上的可能性就會比較大。但是如果這種更改抵消了之前的協議更改,會導致宕機嗎?這是一個相當高發的狀況。
防火牆管理產品的中央控制台能全面可視所有的防火牆規則基礎,因此團隊的所有成員都必須達成共識,觀察誰進行了何種更改。這樣就能及時發現並修理故障,讓整個協議管理更加簡單和高效。
二、以最小的許可權安裝所有的訪問規則。
另一個常見的安全問題是許可權過度的規則設置。防火牆規則是由三個域構成的:即源(IP地址),目的地(網路/子網路)和服務(應用軟體或者其他目的地)。
為了確保每個用戶都有足夠的埠來訪問他們所需的系統,常用方法是在一個或者更多域內指定打來那個的目標對象。當你出於業務持續性的需要允許大范圍的IP地址來訪問大型企業的網路,這些規則就會變得許可權過度釋放,因此就會增加不安全因素。
三、根據法規協議和更改需求來校驗每項防火牆的更改。
在防火牆操作中,日常工作都是以尋找問題,修正問題和安裝新系統為中心的。在安裝最新防火牆規則來解決問題,應用新產品和業務部門的過程中,我們經常會遺忘防火牆也是企業安全協議的物理執行者。每項規則都應該重新審核來確保它能符合安全協議和任何法規協議的內容和精神,而不僅是一篇法律條文。
四、當服務過期後從防火牆規則中刪除無用的規則。
規則膨脹是防火牆經常會出現的安全問題,因為多數運作團隊都沒有刪除規則的流程。業務部門擅長讓你知道他們了解這些新規則,卻從來不會讓防火牆團隊知道他們不再使用某些服務了。了解退役的伺服器和網路以及應用軟體更新周期對於達成規則共識是個好的開始。運行無用規則的報表是另外一步。黑客喜歡從來不刪除規則的防火牆團隊。
五、每年至少對防火牆完整的審核兩次。
如果你是名信用卡活動頻繁的商人,那麼除非必須的話這項不是向你推薦的最佳實踐方法,因為支付卡行業標准1.1.6規定至少每隔半年要對防火牆進行一次審核。
參考資料來源:網路--防火牆
『貳』 怎樣通過外網連接內網的sqlSERVER資料庫
用自主域名或提示免費二級域名,將域名實時解析到本地IP。然後,通過域名訪問資料庫。
如資料庫主機有經過路由,需要在路由做埠映射。
添加資料庫應用埠映射。然後,在外網通過經過映射的外網地址埠訪問。
登錄,添加映射。選擇「其他非網站」應用類型,內網地址埠是資料庫應用地址埠,外網埠可自定義。
保存映射後,查看映射狀態。狀態提示正常表示映射成功。
5
測試外網地址訪問。資料庫連接客戶端配置用映射後的外網地址埠。連接資料庫成功。
『叄』 如果我用一根網線連接外網 然後用一根網線連接內網的資料庫 請問這樣做能保證資料庫的安全么
不能,因為外網可以通過你的電腦連接到內網的資料庫。
象一般正規的內外分離的話有兩種方式:
1、內外網的IP地址相同,但只用一根網線,接內網的插座上,只能連接內網,拔出插到外網上時,外網無法連接到內網。但還是有風險,你電腦上的資料會被盜。
2、硬碟隔離卡,不同的的網路用不同的硬碟和網路連接設置,比如上網時,用B硬碟,外部網線的連接到網卡上,不上網時,用A硬碟,內部網線連接到網卡上。
相比之下,硬碟隔離卡比較方便,但要重新啟動生效,設置麻煩。
手動的速度快,但要手動操作。
『肆』 如何使用mysql workbench從外網訪問內網mysql伺服器
一台電腦上安裝了Workbench,現需要訪問另一台ubuntu伺服器上的MySQL資料庫,但mysql默認是不允許訪問的,考慮到安全性問題,也不適合使用root用戶來訪問mysql。
這時我們就需要開放mysql伺服器並創建新的用戶來訪問mysql。
1,開放mysql
mysql的配置文件在/etc/mysql/my.cnf文件內,裡面有一行bind-address = 127.0.0.1表示只允許本地訪問,將這行注釋即可
2,創建新的mysql用戶
(1)首先在本地進入mysql資料庫的mysql庫內
(2)創建用戶:GRANT ALL ON *.* to user@'IP' IDENTIFIED BY 'password'; 其中user表示需要創建用戶的名字;IP表示哪台客戶端想要訪問mysql資料庫;password表示密碼;並賦予所有的許可權。
(3)FLUSH PRIVILEGES; 刷新mysql的系統許可權相關表,否則會出現拒絕訪問。重啟資料庫也能達到這樣的效果
『伍』 外網訪問內網是不是可以保證數據安全,要怎樣實現
外網訪問內網的方式的確可以保證數據的安全,要實現的話,推薦使用聯軟科技UniDLP數據防泄露系統,該系統幫助企業梳理數據資產,可以識別數據泄露風險。
UniDLP是一款以場景驅動的數據防泄露解決方案,以數據智能識別和發現為基礎,通過授權控制、智能隔離、安全流轉、審計追溯等手段,保護企業業務系統和終端上的業務數據,保證數據的高效傳輸、分享和交換。企業信息化建設的核心目標是提高業務效率,數據的高效傳輸、分享和交換是實現這個目標的重要途徑。而絕大多數傳統的數據防泄露手段,是阻礙數據的高效傳輸、分享和交換的。如果不能把握好保護的「度」,簡單粗暴的保護方法極可能與業務目標是相背離的。必須根據數據的類型、使用者、交換頻度來區分不同場景,採用不同技術手段予以保護,解決好「度」的問題,取得安全與效率的平衡。
想要了解更多有關數據安全的相關信息,推薦咨詢聯軟科技。聯軟深耕金融行業,經過十餘年發展,產品已在銀行、保險、證券等金融各細分領域得到廣泛應用,在端點安全產品在金融領域市場份額居行業前列,並在製造業、運營商、黨政軍、醫療、能源和交通等行業構建了較強的市場影響力,已服務超過3000家高端行業客戶。
『陸』 哪位大神可以簡單說一下外網訪問內網MySQL資料庫的步驟嗎
1,明確MySQL資料庫內網訪問地址埠,確保MySQL資料庫服務正常,在內網可以正常訪問連接。如我本機MySQL資料庫訪問地址是localhost:3306。
2.內網使用花生殼動態域名解析,內網伺服器安裝花生殼,並使用它。
3.使用自己的帳號登錄。如沒有帳號,「注冊帳號」進入網站進行注冊帳號。正常登錄後,會顯示登錄帳號下的域名。
4.做映射。在默認域名的地方點擊花生殼管理添加映射。點擊當前主機。內網任何埠映射,獲取外網隨機埠,點擊確認。
『柒』 如何實現只允許指定外網地址訪問內網伺服器的SQL Server資料庫
須提供遠程訪問和1433口打開.
參考2005的.Sql Server 2005的1433埠打開和進行遠程連接
如何打開sql server 2005 的1433埠
配置工具->Sql Server Configuration Manager->MSSQLSERVER的協議
看看TCP/IP協議是否啟動,如果啟動,右鍵菜單點"屬性" ,在分頁菜單中選"IP地址",把"IP1"和"IP2"中"TCP埠"為1433,
"已啟用"改為"是"
配置工具->Sql Server Configuration Manager->SQL Native Client 配置->客戶端協議->TCP/IP
選擇TCP/IP右鍵菜單中"屬性",確認"默認埠"是1433,"已啟用"為"是"
SQL Server 2005 遠程連接
配置TCP/IP屬性.
Surface Area Configuration --> Database Engine --> Remote Connections --->Using TCP/IT
SQL Server 外圍應用配置器—服務和連接外圍配置—database englie—遠程連接—啟用(遠程連接的TCP/IP和named pipes)
SQL Server Configuration Manager—SQL2005網路配置—啟用TCP/IP和named pipes
-----------------------------------------------------------------------------------------
一般按如上即可.
其他說明見下:
sqlserver2005(Express版),為了便於管理,你還需要去下一個manage管理器,微軟的官方網站有
下,安裝好manage管理器後,在程序中連接sqlserver2005,下面幾點是要注意的。
1. 開啟sql2005遠程連接功能,開啟辦法如下,
配置工具->sql
server外圍應用配置器->服務和連接的外圍應用配置器->打開MSSQLSERVER節點下的Database Engine
節點,先擇"遠程連接",接下建議選擇"同時使用TCP/IP和named pipes",確定後,重啟資料庫服務就可以了.
2.登陸設置改為,Sql server and windows Authentication方式同時選中,具體設置如下:
manage管理器->windows
Authentication(第一次用windows方式進去),->對象資源管理器中選擇你的數據伺服器--右鍵>屬
性>security>Sql server and windows Authentication方式同時選中.
3:設置一個Sql server方式的用戶名和密碼,具體設置如下:
manage管理器->windows Authentication>new query>sp_password null,'sa123456','sa'
這樣就設置了一個用戶名為sa ,密碼為:sa123456的用戶,下次在登陸時,可以用Sql server方式,
用戶名為sa ,密碼為:sa123456的用戶進資料庫了.
4: 做完上面三步後,這樣寫連接字元串就可以順利進入資料庫了,
(server=.\\sqlexpress;uid=sa;pwd=sa123456;database=master";
其它版本,做如下設置
程序—Microsoft SQL Server 2005—配置工具—SQL Server 外圍應用配置器—服務和連接的外圍應用配置器—
1、MSSQLserver(實例名)—DataBase Engine—遠程連接—(設置選項)
在下方選項
2、SQL Server Browser—服務(停止時只本機訪問)
3、程序—Microsoft SQL Server 2005—配置工具—SQL Server Configuration Manager—網路連接協議-選擇實例對應協議—啟用(shard memory、Named Pipes、TCP\IP)
注: SQL Server 瀏覽器程序以服務的形式在伺服器上運行。SQL Server 瀏覽器偵聽對 Microsoft SQL Server 資源的傳入請求,
並提供計算機上安裝的 SQL Server 實例的相關信息。
SQL Server 瀏覽器可用於執行下列三種操作:
瀏覽可用伺服器
連接到正確的伺服器實例
連接到專用管理員連接 (DAC) 端點
SQL Server Browser 服務 (sqlbrowser) 為資料庫引擎 和 SSAS 的每個實例提供實例名稱和版本號。
SQL Server 瀏覽器隨 Microsoft SQL Server 2005 一起安裝,
為該計算機上運行的早期版本的 SQL Server(從 Microsoft SQL Server 7.0 開始)提供此服務。