我们有一个单一的networking服务器与SQL服务器等(所有MS,服务器2008networking等)。
我们需要直接访问数据库,这样我们的客户就可以编写报告(这就是SSRS的方式!)。 我们原来的DB只是坐在互联网上,你不会相信有多less次尝试进入sa帐户!
现在将一个账户重命名为其他的东西,我们正在使用Windows防火墙。
事情是,一些客户在家工作,dynamicIP地址,所以他们必须每天/ weeek /路由器重新启动邮件,我必须远程桌面在允许该IP地址。
有没有更好的办法? 我正在考虑为防火墙devise一个Web界面,他们可以添加自己的IP地址,或者最好只是login,并允许访问来自该IP的所有内容,或类似的东西。
我认为一个VPN将是一个很好的解决scheme(如果我已经正确理解你的需求)。 你可以使用OpenVPN轻松地设置一个免费的,非常安全的(你有机会使用用户名/密码和2048位证书:很确定,如果你问我)。 我发现实现这个解决scheme的最快和最简单的方法是使用一个相当老的电脑(任何带有2个网卡的p4都可以完成这个工作)和Zeroshell( http://www.zeroshell.net/ )。 随时问任何一种细节:)