首页 新闻 赞助 找找看

外部网站访问内网数据库

0
悬赏园豆:50 [已解决问题] 解决于 2014-07-22 09:44

我在做一个企业内部信息管理系统,网站和数据库都是在内网环境下,没有问题;现在增加了需求,要做一个公网的汇报页面,供出差在外的员工汇报工作进展,汇报的结果还是要在内网的信息系统供领导审批的。

这个时候,公网的网站就无法访问内网数据库了,有什么好办法吗?我之前查到有人说把数据库开放到公网,但是我考虑这样是不是安全性会有问题?还有说用VPN的,这个我不太清楚如何操作,如果可能,麻烦说的详细点儿,我比较新手。

濮玉朵朵的主页 濮玉朵朵 | 初学一级 | 园豆:157
提问于:2014-07-21 14:06
< >
分享
最佳答案
2

解决方案有N种,先简单的说几种吧。

1、简单的方法

    a. 做成两个网站,都在公司内部局域网,其中一个网站功能尽可能简单,准备对公网开放。  

    b. 设定公网网站对外端口为8099之类,天知地知,你们公司的人知道的端口。

    c. 公司有固定IP最好,没有的话就只好用花生壳一类的DDNS动态域名服务,

    d. 外网访问类似 http://yourcompany.vicp.net:8099

    e. 路由器要进行虚拟服务器端口映射设置。

    这个解决方案无需要考虑数据库对外开放的问题。

2、外网建网站,内部数据库映射1343端口给外网使用。

3、外网建网站,内部网站建WEBService供外部网站调用。

说到安全性,据我所知,SQL SERVER的安全性要好过许多普通人写的网站的安全性。

如果怕网站不安全进而影响到SQL 服务器的安全的话,用WebService调用可能是相对安全的一种方法。

 4. VPN是一种好方法,基本上可以避免类似网站编程菜鸟可能出现的N多安全问题。

除了略显不方便以外,安全性是没有啥问题了,而且不需要额外的编程。

收获园豆:50
爱编程的大叔 | 高人七级 |园豆:30839 | 2014-07-21 14:34

大叔,你的方法1和 网络地址转换(NAT) 是一回事儿么?

濮玉朵朵 | 园豆:157 (初学一级) | 2014-07-21 15:29

@濮玉朵朵: 

100元左右的TP-LINK/D-LINK路由器里面,把这个叫做虚拟服务器。

里面可以做端口映射,就是把服务器端口映射到对外IP上,可以是80端口可以是1433端口,也可以是任意端口。

本质上,路由器充当了一个防火墙一样的东东,你把端口映射上去后,安全性问题就出来了。

建议你还是采用VPN拨号方式,一个支持16~32线接入的DRAYTEK VPN路由器不过千把元。

如果你们更有钱,买个2万元的Juniper VPN路由器也行。

这样你们的内部网站就可以在外面全访问,如果说有安全性问题,那也是内鬼...需要他有VPN拨入帐号。

 

就现在,90%开发企业内部网站的,漏洞肯定多得象牛毛似的,直接映射80端口出去,你们的内部服务器基本就不保了...肯定成木鸡

爱编程的大叔 | 园豆:30839 (高人七级) | 2014-07-21 16:37

@爱编程的大叔: 唉,就为了个简单的汇报功能,是不可能批准买硬件的……漏洞就漏洞吧,我去研究研究端口映射怎么搞。

濮玉朵朵 | 园豆:157 (初学一级) | 2014-07-21 16:44

@濮玉朵朵: 

faint, 你这样搞老总不会感激你的。象这样的一个需求,给外面做的话,几万的预算都可能有了。

安全多喊喊,预算就上去了...

你居然连个1000元的VPN路由器都弄不到?硬件便宜啊,你要是为了这个另外搞个网站或者

出了事情让黑客进了公司的服务器,肯定不止1万成本的....

 

要么你就得吓吓你们的老板,说出了事你不负责的...

爱编程的大叔 | 园豆:30839 (高人七级) | 2014-07-21 16:56
其他回答(7)
0

你的网站和数据库不在一个局域网内吗?

Launcher | 园豆:45045 (高人七级) | 2014-07-21 14:21

要做一个发布在公网的网站,数据库是在企业内网里

支持(0) 反对(0) 濮玉朵朵 | 园豆:157 (初学一级) | 2014-07-21 15:08

@濮玉朵朵: 我不管你这个网站要发布到哪儿,我只是问你部署网站的机器同部署数据库的机器是不是在同一个局域网内

支持(1) 反对(0) Launcher | 园豆:45045 (高人七级) | 2014-07-21 15:10

@Launcher: 是在同一个局域网内的

支持(0) 反对(0) 濮玉朵朵 | 园豆:157 (初学一级) | 2014-07-21 15:18

@濮玉朵朵: 在同一个局域网内部就不存在“公网的网站就无法访问内网数据库”的问题。

支持(0) 反对(0) Launcher | 园豆:45045 (高人七级) | 2014-07-21 15:20
0

把web服务器(发布网站的服务器)设置成外网可以访问就行了

lenfon | 园豆:255 (菜鸟二级) | 2014-07-21 14:40
0

看你这个说法信息管理系统是CS版的?如果是BS好办多了,直接开通80就行了.CS版就弄个VPN吧,中端路由器都支持,我现在用的华为ar1200s,本身就支持L2Tp,外网的人拨号到路由器上,然后就像内网用户一样访问内网.技术上是可行,不过里面还有很多问题要处理的,要办专线,要配置路由器等等.

happydaily | 园豆:301 (菜鸟二级) | 2014-07-21 15:23

是BS的,直接开通80是怎么个意思?能详细说下么,我是新手兼自学……

支持(0) 反对(0) 濮玉朵朵 | 园豆:157 (初学一级) | 2014-07-21 15:26

@濮玉朵朵: bs就很简单了,路由器上做个端口映射,80到服务器就行了,不需要关心数据库的问题.

支持(0) 反对(0) happydaily | 园豆:301 (菜鸟二级) | 2014-07-21 15:40
0

VPN是最好的选择。

酱油能 | 园豆:386 (菜鸟二级) | 2014-07-21 16:02
0

是不是数据库服务器和WEB服务器不在一台电脑上?

Albert Fei | 园豆:2102 (老鸟四级) | 2014-07-21 17:18
1

为了保持数据库的访问速度,又不想把数据库移向公网,解决问题的办法无非就是把服务器想办法和内网产生映射,方案就好了,要么把外网的主机移到内网,然后到路由器做一个80端口的转发,或者公网服务器肯定是有两块网卡的吧,给每二块网卡接上内网的IP,直接访问就OK了

苏格拉底儿掉 | 园豆:216 (菜鸟二级) | 2014-07-21 23:58
0

可以下载开源的Holer只需配置一个Access Key就可以访问了
https://github.com/Wisdom-Projects/holer

千里驹 | 园豆:218 (菜鸟二级) | 2018-05-10 17:22
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册