我为一家拥有相当标准networking存在的公司工作。 一个专用networking服务器和一个专用数据库服务器位于数据中心。 我们是运行Windows Server 2k3和SQL Server 2k5的MS家庭
虽然我们大部分的通信都是从WebApp到数据库服务器,但是我们有一个传统的VB.net Uberapplication,它不会消失,现在它正在导致安全问题。
它直接与我们的异地SQL服务器build立连接,因为它运行在我们的员工机器和一些客户端上,所以我们不能防御SQL Server端口或者因为不断变化的客户端IP而安装一个白名单。
我希望某种防火墙能够以某种方式向它发送一个validation数据包,并允许该IP访问该端口,同时阻止未经validation的IP。
你可以configuration一个VPN,然后只允许从authentication的主机访问SQL服务器?
你可以在你的客户端上试试dyndns,并在你的防火墙中允许这些dyndns。 你认为这可以工作吗?
有一种叫做“portknocking”的技术,允许一个主机发送一系列连接尝试到不同的端口,就像一个几乎是PIN的(就像你在银行的ATM卡上一样)。 portknocking守护进程监视这些连接尝试,并在检测到正确的系列时采取行动。
虽然这可能有点复杂,但这种技术也可能适用于您,特别是考虑到您的问题的最后一个组成部分。