|
настройка адресов, которые "слушает" сервер
|
||
|---|---|---|
Гость
|
||
|
сетевой админ это я
 |
||
| 26.07.2001, 08:22 |
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
настройка адресов, которые "слушает" сервер
|
|||
|---|---|---|---|
|
#18+
можно ли настроить так, чтобы сервер ждал обращения только с определенного IP-адреса? или наоборот, чтобы определенный адрес не прослушивался? короче, надо чтобы из внешней сети его не было видно, только из внутренней. переставить на другую машину - не подходит ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.07.2001, 05:05 |
|
||
|
настройка адресов, которые "слушает" сервер
|
|||
|---|---|---|---|
|
#18+
IMHO это вопрос к вашему сетевому админу, как сделать так, чтобы в общей сети два компьютера видели только друг друга. Вариантов масса и все зависит от конкретного оборудования и ОС. Например, можно организовать Virtual LAN, если оборудование позволяет. Можно "спрятать" сервер за машиной с 2-мя сетевыми картами, которую настроить как рутер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.07.2001, 07:10 |
|
||
|
настройка адресов, которые "слушает" сервер
|
|||
|---|---|---|---|
|
#18+
сетевой админ это я ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.07.2001, 08:22 |
|
||
|
настройка адресов, которые "слушает" сервер
|
|||
|---|---|---|---|
|
#18+
Устанавливаешь SQL-сервер за маршрутизатором или коммутатором или "сверхумным" хабом вроде HP 2424M - короче за любой железякой, в которой как раз и можно настроить, с каких портов на какие должны идти пакеты. И все! Это ответ на вопрос в той форме, в которой он звучал изначально. А вот на второй вопрос - насколько мне известно, Win NT/2000 не содержит средств, разграничивающих права доступ к отдельным железякам, воткнутым в компьютер. Только это уже не "обращение с определенного IP-адреса", а обращение с определенного PCI-слота. Вещу ну очень разные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.07.2001, 12:17 |
|
||
|
настройка адресов, которые "слушает" сервер
|
|||
|---|---|---|---|
|
#18+
Видимо, меня опять немного не так поняли. Пример: есть менеджер терминальных соединений (Citrix-овский или родной MS-овский). В нем, можно указать, через какую сетевую карту устанавливать соединения, через какую-нет. Другой пример: в самой NT, в свойствах сети, на вкладке "привязки" также можно указать, какие протоколы используются через какие адаптеры. вот на внешний адаптер я оставил только TCP/IP для выхода в и-нет, а WINS-клиент и NetBIOS на нем выключил, чтобы снаружи никто не лез. А вот теперь я хочу тоже самое но с SQL-сервером. Чтобы запросы с внешней сетевухи он не слушал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2001, 04:40 |
|
||
|
настройка адресов, которые "слушает" сервер
|
|||
|---|---|---|---|
|
#18+
SQL - это сервер баз данных, а не сетевых содинений. Он отличает пользовтелей(коннекты) и предоставляет им доступ не по сетевому адресу, а по логину и паролю (свому или домена NT). Таких настроек, какие вы хотите, в SQL-е нет. Этот воспрос нужно решать используя возможности ОС или сетевого оборудовния. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2001, 07:00 |
|
||
|
настройка адресов, которые "слушает" сервер
|
|||
|---|---|---|---|
|
#18+
Это конечно, не совсем то, что Вы хотите, но может подойдет... Может Вам оставить только NT аутентификацию на SQL Server-е? Тогда к нему можно будет приконнектиться только из локальной сети... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2001, 07:59 |
|
||
|
настройка адресов, которые "слушает" сервер
|
|||
|---|---|---|---|
|
#18+
Garya дело толкует насчет железяки. Ставишь самый дешевый и тупой роутер (зиксел за 300$, например), и запрещаешь на нем 1433 порт, а заодно и все другие, какие не нужны. Тогда на SQL-сервер извне никак не залезут. Но можно и по-другому. В сетевых настройках тот TCP/IP протокол, который привязан к "внешней" карточке включаешь "TCP/IP filtering" и запрещаещь в нем 1433 порт. Еще лучше вариант - настроить SQL-сервер на работу только по протоколу IPX, а этот IPX привязать только к "внутренней" карточке. И ходить на сервер по IPX. А вообще, вариант, когда сервер смотрит наружу без файрвола, крайне нежелателен. Будут пытаться взломать обязательно, но даже если не смогут получить доступ, то смогут просто свалить или (в лучшем случае) замедлить сервер (Windows NT) кучей IP пакетов. Ну, а уж если получат доступ к NT, то .... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2001, 08:30 |
|
||
|
|
start [/forum/topic.php?fid=46&msg=32010425&tid=1826051]: |
0ms |
get settings: |
9ms |
get forum list: |
19ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
38ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
63ms |
get tp. blocked users: |
1ms |
| others: | 227ms |
| total: | 376ms |
| 0 / 0 |
