外网访问内网数据库
启动: systemctl start firewalld
添加:firewall-cmd--zone=public--add-port=3306/tcp--permanent (--permanent永久生效,没有此参数重启后失效)
重新载入:firewall-cmd--reload
(1)外网访问内网数据库扩展阅读:
防火墙使用技巧
一、所有的防火墙文件规则必须更改。
尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗?这是一个相当高发的状况。
防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
二、以最小的权限安装所有的访问规则。
另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP地址),目的地(网络/子网络)和服务(应用软件或者其他目的地)。
为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。
三、根据法规协议和更改需求来校验每项防火墙的更改。
在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。
四、当服务过期后从防火墙规则中删除无用的规则。
规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则,却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。
五、每年至少对防火墙完整的审核两次。
如果你是名信用卡活动频繁的商人,那么除非必须的话这项不是向你推荐的最佳实践方法,因为支付卡行业标准1.1.6规定至少每隔半年要对防火墙进行一次审核。
参考资料来源:网络--防火墙
‘贰’ 怎样通过外网连接内网的sqlSERVER数据库
用自主域名或提示免费二级域名,将域名实时解析到本地IP。然后,通过域名访问数据库。
如数据库主机有经过路由,需要在路由做端口映射。
添加数据库应用端口映射。然后,在外网通过经过映射的外网地址端口访问。
登录,添加映射。选择“其他非网站”应用类型,内网地址端口是数据库应用地址端口,外网端口可自定义。
保存映射后,查看映射状态。状态提示正常表示映射成功。
5
测试外网地址访问。数据库连接客户端配置用映射后的外网地址端口。连接数据库成功。
‘叁’ 如果我用一根网线连接外网 然后用一根网线连接内网的数据库 请问这样做能保证数据库的安全么
不能,因为外网可以通过你的电脑连接到内网的数据库。
象一般正规的内外分离的话有两种方式:
1、内外网的IP地址相同,但只用一根网线,接内网的插座上,只能连接内网,拔出插到外网上时,外网无法连接到内网。但还是有风险,你电脑上的资料会被盗。
2、硬盘隔离卡,不同的的网络用不同的硬盘和网络连接设置,比如上网时,用B硬盘,外部网线的连接到网卡上,不上网时,用A硬盘,内部网线连接到网卡上。
相比之下,硬盘隔离卡比较方便,但要重新启动生效,设置麻烦。
手动的速度快,但要手动操作。
‘肆’ 如何使用mysql workbench从外网访问内网mysql服务器
一台电脑上安装了Workbench,现需要访问另一台ubuntu服务器上的MySQL数据库,但mysql默认是不允许访问的,考虑到安全性问题,也不适合使用root用户来访问mysql。
这时我们就需要开放mysql服务器并创建新的用户来访问mysql。
1,开放mysql
mysql的配置文件在/etc/mysql/my.cnf文件内,里面有一行bind-address = 127.0.0.1表示只允许本地访问,将这行注释即可
2,创建新的mysql用户
(1)首先在本地进入mysql数据库的mysql库内
(2)创建用户:GRANT ALL ON *.* to user@'IP' IDENTIFIED BY 'password'; 其中user表示需要创建用户的名字;IP表示哪台客户端想要访问mysql数据库;password表示密码;并赋予所有的权限。
(3)FLUSH PRIVILEGES; 刷新mysql的系统权限相关表,否则会出现拒绝访问。重启数据库也能达到这样的效果
‘伍’ 外网访问内网是不是可以保证数据安全,要怎样实现
外网访问内网的方式的确可以保证数据的安全,要实现的话,推荐使用联软科技UniDLP数据防泄露系统,该系统帮助企业梳理数据资产,可以识别数据泄露风险。
UniDLP是一款以场景驱动的数据防泄露解决方案,以数据智能识别和发现为基础,通过授权控制、智能隔离、安全流转、审计追溯等手段,保护企业业务系统和终端上的业务数据,保证数据的高效传输、分享和交换。企业信息化建设的核心目标是提高业务效率,数据的高效传输、分享和交换是实现这个目标的重要途径。而绝大多数传统的数据防泄露手段,是阻碍数据的高效传输、分享和交换的。如果不能把握好保护的“度”,简单粗暴的保护方法极可能与业务目标是相背离的。必须根据数据的类型、使用者、交换频度来区分不同场景,采用不同技术手段予以保护,解决好“度”的问题,取得安全与效率的平衡。
想要了解更多有关数据安全的相关信息,推荐咨询联软科技。联软深耕金融行业,经过十余年发展,产品已在银行、保险、证券等金融各细分领域得到广泛应用,在端点安全产品在金融领域市场份额居行业前列,并在制造业、运营商、党政军、医疗、能源和交通等行业构建了较强的市场影响力,已服务超过3000家高端行业客户。
‘陆’ 哪位大神可以简单说一下外网访问内网MySQL数据库的步骤吗
1,明确MySQL数据库内网访问地址端口,确保MySQL数据库服务正常,在内网可以正常访问连接。如我本机MySQL数据库访问地址是localhost:3306。
2.内网使用花生壳动态域名解析,内网服务器安装花生壳,并使用它。
3.使用自己的帐号登录。如没有帐号,“注册帐号”进入网站进行注册帐号。正常登录后,会显示登录帐号下的域名。
4.做映射。在默认域名的地方点击花生壳管理添加映射。点击当前主机。内网任何端口映射,获取外网随机端口,点击确认。
‘柒’ 如何实现只允许指定外网地址访问内网服务器的SQL Server数据库
须提供远程访问和1433口打开.
参考2005的.Sql Server 2005的1433端口打开和进行远程连接
如何打开sql server 2005 的1433端口
配置工具->Sql Server Configuration Manager->MSSQLSERVER的协议
看看TCP/IP协议是否启动,如果启动,右键菜单点"属性" ,在分页菜单中选"IP地址",把"IP1"和"IP2"中"TCP端口"为1433,
"已启用"改为"是"
配置工具->Sql Server Configuration Manager->SQL Native Client 配置->客户端协议->TCP/IP
选择TCP/IP右键菜单中"属性",确认"默认端口"是1433,"已启用"为"是"
SQL Server 2005 远程连接
配置TCP/IP属性.
Surface Area Configuration --> Database Engine --> Remote Connections --->Using TCP/IT
SQL Server 外围应用配置器—服务和连接外围配置—database englie—远程连接—启用(远程连接的TCP/IP和named pipes)
SQL Server Configuration Manager—SQL2005网络配置—启用TCP/IP和named pipes
-----------------------------------------------------------------------------------------
一般按如上即可.
其他说明见下:
sqlserver2005(Express版),为了便于管理,你还需要去下一个manage管理器,微软的官方网站有
下,安装好manage管理器后,在程序中连接sqlserver2005,下面几点是要注意的。
1. 开启sql2005远程连接功能,开启办法如下,
配置工具->sql
server外围应用配置器->服务和连接的外围应用配置器->打开MSSQLSERVER节点下的Database Engine
节点,先择"远程连接",接下建议选择"同时使用TCP/IP和named pipes",确定后,重启数据库服务就可以了.
2.登陆设置改为,Sql server and windows Authentication方式同时选中,具体设置如下:
manage管理器->windows
Authentication(第一次用windows方式进去),->对象资源管理器中选择你的数据服务器--右键>属
性>security>Sql server and windows Authentication方式同时选中.
3:设置一个Sql server方式的用户名和密码,具体设置如下:
manage管理器->windows Authentication>new query>sp_password null,'sa123456','sa'
这样就设置了一个用户名为sa ,密码为:sa123456的用户,下次在登陆时,可以用Sql server方式,
用户名为sa ,密码为:sa123456的用户进数据库了.
4: 做完上面三步后,这样写连接字符串就可以顺利进入数据库了,
(server=.\\sqlexpress;uid=sa;pwd=sa123456;database=master";
其它版本,做如下设置
程序—Microsoft SQL Server 2005—配置工具—SQL Server 外围应用配置器—服务和连接的外围应用配置器—
1、MSSQLserver(实例名)—DataBase Engine—远程连接—(设置选项)
在下方选项
2、SQL Server Browser—服务(停止时只本机访问)
3、程序—Microsoft SQL Server 2005—配置工具—SQL Server Configuration Manager—网络连接协议-选择实例对应协议—启用(shard memory、Named Pipes、TCP\IP)
注: SQL Server 浏览器程序以服务的形式在服务器上运行。SQL Server 浏览器侦听对 Microsoft SQL Server 资源的传入请求,
并提供计算机上安装的 SQL Server 实例的相关信息。
SQL Server 浏览器可用于执行下列三种操作:
浏览可用服务器
连接到正确的服务器实例
连接到专用管理员连接 (DAC) 端点
SQL Server Browser 服务 (sqlbrowser) 为数据库引擎 和 SSAS 的每个实例提供实例名称和版本号。
SQL Server 浏览器随 Microsoft SQL Server 2005 一起安装,
为该计算机上运行的早期版本的 SQL Server(从 Microsoft SQL Server 7.0 开始)提供此服务。