联想SIS-3000P网闸数据库访问配置案例
联想网御网闸产品
内网:标配1个10/100/1000M自适应网络接口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块,实现网络接口扩展为3个),1个10/100/1000M自适应管理口,1个10/100/1000MHA自适应口(双机热备口);
外网:标配1个10/100/1000M自适应网络接口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块,实现网络接口扩展为3个),1个10/100/1000M自适应管理口,1个10/100/1000MHA自适应口(双机热备口);
产品资质
具备公安部销售许可证;具备国家信息安全认证产品型号证书;具备涉密信息系统产品检测证书
访问控制
支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤
支持基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制
支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
采用ASIC硬件架构
操作系统
操作系统采用VSP通用安全平台,并提供该安全操作系统的软件著作权以及彩页提供证明
产品外观
采用1U机架式的设备,具备LCD显示屏
网络接口
支持4个10/100M自适应网络接口,支持4个千兆SFP光口模块
性能参数
网络处理能力≥600Mbps;最大并发连接≥40万;每秒新建连接数≥1万
联想网御网闸产品
数量2套
产品型号
特征描述
产品描述
备注
SIS-3000-GF(软件系统)
产品形态
千兆增强型,2U机箱,热备冗余电源;
软件系统
软件系统:设备管理配置功能和定制访问功能(可实现访问控制,Байду номын сангаас无应用层过滤功能);
联想网御SIS-3000系列安全隔离网闸
联想网御SIS-3000系列安全隔离网闸
无
【期刊名称】《网上俱乐部:电脑安全专家》
【年(卷),期】2004(000)009
【摘要】“联想网御SiS-3000系列安全隔离网闸“是联想公司最新推出的一款安全隔离设备。
在安全隔离方面,它采用高速电子隔离固件和专有协议,确保内外网在任意时刻物理链路完全断开。
在策略定制方面,它依据组织的安全策略,为指定的应用提供数据交换。
通过与具体应用的结合,极大地提高了系统的安全系数,避免了开放TCP/IP通用服务造成的安全隐患。
最后,它还具备一定的内容过滤功效,和内容等进
【总页数】1页(P28)
【作者】无
【作者单位】无
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.联想网御:"七剑固边关"边界安全系列解决方案 [J],
2.机密网络的"门神"--联想网御安全隔离网闸解决方案 [J], 刘晶妹
3.联想网御SIS-3004安全隔离网闸 [J], 无
4.联想网御防火墙-超五系列 [J],
5.最佳网闸性能奖——联想网御SIS-3000系列 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
2011leadsec网御网闸售后培训
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、仅启动外网服务
4、针对相关应用进行测试
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-内网网络配置
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-外网网络配置
案例1.1 定制访问案例1.1 定制访问-不同网段 普通访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、配置外网服务端任务,并启动服务 配置外网服务端任务,
4、针对相关应用进行测试
案例1.1 定制访问案例1.1 定制访问-不同网段 普通访问
定制访问定制访问-内网首页
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务,
3、仅启动外网服务
4、针对相关应用进行测试
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-配置内网任务
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
案例2.1 安全浏览案例2.1 安全浏览-不同网段 普通访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、仅启动外网服务
4、针对相关应用进行测同网段 普通访问
安全浏览安全浏览-内网网络配置
案例2.1 安全浏览案例2.1 安全浏览-不同网段 普通访问
因网闸和防火墙原理不同,一定不要拿网闸当防火墙上线。
网闸典型应用方案范文
网御SIS-3000 安全隔离网闸典型案例网上营业厅”的安全解决方案目录1.前言错误!未定义书签。
2. 需求分析...................................... 错误!未定义书签。
3 网络安全方案设计错误!未定义书签。
1.前言Internet 作为覆盖面最广、集聚人员最多的虚拟空间,形成了一个巨大的市场。
中国互联网络信息中心(CNNIC)在2002年7月的“中国互联网络发展状况统计报告”中指出,目前我国上网用户总数已经达到4580 万人,而且一直呈现稳定、快速上升趋势。
面对如此众多的上网用户,为商家提供了无限商机。
同时,若通过Internet 中进行传统业务,将大大节约运行成本。
据统计,网上银行一次资金交割的成本只有柜台交割的13%。
面对Internet 如此巨大的市场,以及大大降低运行成本的诱惑,各行各业迫切需要利用Internet 这种新的运作方式,以适应面临的剧烈竞争。
为了迎接WTO的挑战,实现“以客户为中心”的经营理念,各行各业最直接的应用就是建立“网上营业厅”。
但是作为基于Internet 的业务,如何防止黑客的攻击和病毒的破坏,如何保障自身的业务网运行的安全就迫在眉睫了。
对于一般的防火墙、入侵检测、病毒扫描等等网络安全技术的安全性,在人们心中还有很多疑虑,因为很多网络安全技术都是事后技术,即只有在遭受到黑客攻击或发生了病毒感染之后才作出相应的反应。
防火墙技术虽然是一种主动防护的网络安全技术,它的作用是在用户的局域网和不可信的互联网之间提供一道保护屏障,但它自身却常常被黑客攻破,成为直接威胁用户局域网的跳板。
造成这种现象的主要原因是传统的网络安全设备只是基于逻辑的安全检测,不提供基于硬件隔离的安全手段。
所谓“道高一尺,魔高一丈”,面对病毒的泛滥,黑客的横行,我们必须采用更先进的办法来解决这些问题。
目前,出现了一种新的网络安全产品——联想安全隔离网闸,该系统的主要功能是在两个独立的网络之间,在物理层的隔离状态下,以应用层的安全检测为保障,提供高安全的信息交流服务。
TIPTOP隔离网闸映射访问配置案例
v1.0 可编辑可修改TIPTOP隔离网闸映射访问配置案例2009-4-7版权声明本手册中的内容是TIPTOP隔离网闸映射访问配置案例。
本手册的相关权力归深圳市利谱信息技术有限公司所有。
手册中的任何部分未经本公司许可,不得转印、影印或复印。
© 2005-2007 深圳市利谱信息技术有限公司Shenzhen Tiptop Information Technology Co., Ltd.All rights reserved.TIPTOP隔离网闸映射访问配置案例本手册将定期更新,如欲获取最新相关信息,请访问公司网站:您的意见和建议请发送至深圳市利谱信息技术有限公司地址:深圳市福田区泰然工业园泰然四路210栋东座7B电话:0 邮编:518040传真:8网址:电子信箱目录1网络拓扑 (1)2客户需求 (1)3网络配置 (2)3.1内网网络端口一配置 (2)3.2外网网络端口一配置 (2)4网闸具体配置 (3)4.1需求一FTP服务器的访问配置 (3)4.1.1FTP访问规则配置 (3)4.1.1.1透明方式访问FTP (5)4.1.1.2网关模式访问数据库 (7)4.1.1.3映射模式访问数据库 (10)4.2需求二WEB访问端口自定义协议转换配置 (13)4.2.1WEB访问配置规则 (13)4.2.1.1透明方式访问数据库 (15)4.2.1.2网关模式访问数据库 (17)4.2.1.3映射模式访问数据库 (20)1 网络拓扑WEB 服务器94.4.19.103客户端94.4.19.12/24客户端94.4.19.13/24FTP 服务器94.4.19.123说明:1 网闸的内网管理端口地址默认为:,如果与已有网络冲突可以在管理界面上进行更改。
2 管理主机为PC3,其地址要求与网闸的管理端口(内端网口一)地址在同一个网段。
3 管理主机与网闸的内网管理端口相连接,其管理登陆地址为: 用户名为:admin 密码为:admin注意:管理主机要使用管理端口进行管理时必须使用加密key 才可以使用。
联想网闸-数据库同步客户端用户手册-V5.0范文
Leadsec网御SIS安全隔离与信息交换系统数据库同步客户端操作手册声明♦本手册所含内容若有任何改动,恕不另行通知。
♦在法律法规的最大允许范围内,北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
♦在法律法规的最大允许范围内,北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。
♦本手册含受版权保护的信息,未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。
北京网御星云信息技术有限公司中国北京海淀区中关村南大街6号中电信息大厦8层章节目录章节目录 ................................................................................................................... 错误!未定义书签。
第1章前言 ............................................................................................................. 错误!未定义书签。
1.1 导言 ............................................................................................................ 错误!未定义书签。
1.2 本书适用对象............................................................................................. 错误!未定义书签。
网神IPS_SecSIS3600_M1_文件交换配置案例
此文件同步模式为了保证内网发送目录与外网接收目录文件保持一致,首先对文件作一次“完全复制”,再做“新增模式”,是“完全复制”与“新增模式”的统一结合。
内网配置:
外网配置:
【源端移动】同步方式
此同步方式文件传输成功后,源文件移动到另外一个指定目录。
内网配置:
移动目录:recv1(此目录必须真实存在)
test2.txt,test3.txt中无关键字“反动”的成功传输到外网recv1中:
内网配置:
类型:关键字
过滤内容:绝密
允许/禁止:允许
内网服务器上发送文件test1.txt,test2.txt, test3.txt,(只有test1.txt文件内容中有关键字“绝密”),同时放到发送目录send1下:
外网文件服务器代理软件配置
网络:选择内网
网闸地址端口:192.168.20.6:10000
本地地址端口:192.168.20.7:10000
本地同步目录:D:\Documents and Settings\Administrator\桌面\d (必须真实存在)
包含子目录
内网<->外网
完全一致
即时传输
配置成功后,再“工具箱—>系统资源”中可看到如下信息:
上图表示网闸以成功挂载外部共享目录“share”;
外网文件交换配置:
文件交换—>任务管理—>添加任务
任务号:1
同步目录:recv1
目录类型:外部共享目录
文件共享IP地址:192.168.20.7
文件共享目录:share
文件共享用户名:administrator
内网文件服务器代理软件配置
力控网闸配置示例
目录1TCP协议21.1同网段配置实例21.2不同网段配置实例62UDP协议102.1同网段配置实例102.2不同网段配置实例143定制访问183.1映射模式184双机热备221TCP 协议1.1 同网段配置实例图6-1-1网络拓扑图实现目的:此配置实例主要包含TCP 协议相关基本功能配置及特殊应用配置的详细操作步骤,其中TCP 协议模块主要包含以下两个功能点。
•TCP 协议基本功能配置 •特殊点配置A 网配置为正向传输配置,外网配置为反向传输配置 A 由于正、反向配置相同,故此配置仅以正向操作为示例1.1.1 TCP 协议基本功能配置目的:通过基本功能配置,实现TCP 数据的正常传输;以PC1(192.168.10.10)向PC2(192.168.10.20)发送数据为例; 配置步骤:> 搭建如图6-1-1网络环境;> 通过配置机访问网管理地址192.168.0.201,登陆系统管理员账户(用户名:admin ,密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(网->eth0->192.168.10.100);> 通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:admin 密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0阳IQ,1阳.W.e 阳叫m 喀喻,口皿通世LUiMO :L!龙IB!IQ LOO配置机 J923JEWih 口的J 的源物通坦LL92.ItS.Lil2MI 外网地址(外网->eth0->192.168.10.200);> 进入TCP协议,添加一条任务配置如,图6-1-2;任务号:此任务的标识,围为:1〜2048;本地IP:网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;端口:网闸本地代理地址监听端口;绑定网闸IP:选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;实际服务器IP:实际目的地址,此为真实的目的地址;实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;DSCP:数据优先级。
网闸文件交换配置案例
网闸文件交换功能配置案例2006-1-17目录1 网络拓扑 (1)2 客户需求 (1)3 网络配置 (2)3.1 内网网络端口配置 (2)3.2 内网管理端口地址 (2)3.3 外网网络端口配置 (2)3.4 外网管理端口地址 (3)4 网闸具体配置 (3)4.1 需求一文件交换配置 (3)4.1.1 文件交换模块配置 (3)4.1.2 发送黑名单的设置 (8)4.1.3 发送白名单的设置 (9)4.1.4 接受黑名单的设置 (11)4.1.5 接受白名单的设置 (12)4.2 需求二实现内外网主机共享目录之间文件自动交换 (14)1 网络拓扑说明: 1 网闸的内外网管理端口地址分别默认为:内网:10.0.0.1,外网:10.0.0.2,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。
2 PC5为管理主机,其地址要求与网闸的管理端口地址在同一个网段。
3 管理主机与网闸的内外网管理端口相连接,分别以https://10.0.0.1和https://10.0.0.2访问,用户名和密码为:admin 。
2 客户需求客户需求需求一:实现外网用户对内网共享文件的读取,关键字的过滤;注意:配置相反的任务就可以实现内网用户对外网共享文件的读取,关键字的过滤;需求二:内外网文件服务器可将本地目录下文件互传到对方服务器指定的目录下的文件夹下。
内网外网文件交换服务器 192.168.2.56集线器Pc5 10.0.0.4安全隔离与信息交换系统管理口 10.0.0.1 网络口 192.168.2.100管理口 10.0.0.2 网络口192.168.1.100文件交换服务器192.168.1.473网络配置3.1 内网网络端口配置修改IP地址为:192.168.2.100 子网掩码:255.255.255.03.2 内网管理端口地址如与网络接口不冲突,可以为默认。
3.3 外网网络端口配置修改IP地址为:192.168.1.100,子网掩码:255.255.255.03.4 外网管理端口地址如与网络接口不冲突,可以为默认。
网闸典型应用方案-推荐下载
“网上营业厅”的安全解决方案
对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料电试力卷保相护互装作置用调与试相技互术通关,1系电过,力管根保线据护敷生高设产中技工资术艺料0不高试仅中卷可资配以料置解试技决卷术吊要是顶求指层,机配对组置电在不气进规设行范备继高进电中行保资空护料载高试与中卷带资问负料题荷试2下卷2,高总而中体且资配可料置保试时障卷,各调需类控要管试在路验最习;大题对限到设度位备内。进来在行确管调保路整机敷使组设其高过在中程正资1常料中工试,况卷要下安加与全强过,看度并22工且22作尽22下可22都能22可地护以缩1关正小于常故管工障路作高高;中中对资资于料料继试试电卷卷保破连护坏接进范管行围口整,处核或理对者高定对中值某资,些料审异试核常卷与高弯校中扁对资度图料固纸试定,卷盒编工位写况置复进.杂行保设自护备动层与处防装理腐置,跨高尤接中其地资要线料避弯试免曲卷错半调误径试高标方中高案资等,料,编试要5写、卷求重电保技要气护术设设装交备备置底4高调、动。中试电作管资高气,线料中课并敷3试资件且、设卷料中拒管技试试调绝路术验卷试动敷中方技作设包案术,技含以来术线及避槽系免、统不管启必架动要等方高多案中项;资方对料式整试,套卷为启突解动然决过停高程机中中。语高因文中此电资,气料电课试力件卷高中电中管气资壁设料薄备试、进卷接行保口调护不试装严工置等作调问并试题且技,进术合行,理过要利关求用运电管行力线高保敷中护设资装技料置术试做。卷到线技准缆术确敷指灵设导活原。。则对对:于于在调差分试动线过保盒程护处中装,高置当中高不资中同料资电试料压卷试回技卷路术调交问试叉题技时,术,作是应为指采调发用试电金人机属员一隔,变板需压进要器行在组隔事在开前发处掌生理握内;图部同纸故一资障线料时槽、,内设需,备要强制进电造行回厂外路家部须出电同具源时高高切中中断资资习料料题试试电卷卷源试切,验除线报从缆告而敷与采设相用完关高毕技中,术资要资料进料试行,卷检并主查且要和了保检解护测现装处场置理设。备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
联想网御网闸数据库访问功能配置案例
2006-1-17
目录
1 网络拓扑 (1)
2 客户需求 (1)
3 网络配置 (2)
3.1 内网网络端口配置 (2)
3.2 内网管理端口地址 (2)
3.3 外网网络端口配置 (3)
3.4 外网网关配置 (3)
3.5 外网管理端口地址 (4)
4 网闸具体配置 (5)
4.1 需求一配置 (5)
4.1.1 内网模块配置 (5)
4.1.1.1 添加Oracle 数据库客户端任务 (5)
4.1.1.2 新建访问用户配置 (6)
4.1.1.3 访问控制生效 (6)
4.1.2 外网模块配置 (7)
4.1.2.1 添加Oracle 数据库服务端任务 (7)
4.1.2.2 新建访问用户配置 (7)
4.1.2.3 访问控制生效 (8)
4.1.3 内网客户端主机配置 (9)
4.1.3.1 内网主机运行客户端软件并将数据库添加到树 (9)
4.1.3.2 内网用户成功登录外网数据库 (9)
4.2 需求二配置 (10)
4.2.1 内网模块配置 (10)
4.2.1.1 添加SQL Server 数据库客户端任务 (10)
4.2.1.2 新建访问用户配置 (10)
4.2.1.3 访问控制生效 (11)
4.2.2 外网模块配置 (12)
4.2.2.1 添加SQL Server 数据库服务端任务 (12)
4.2.2.2 修改访问用户配置 (12)
4.2.2.3 访问控制生效 (13)
4.2.3 内网客户端主机配置 (14)
4.2.3.1 内网主机数据库客户端配置 (14)
4.2.3.2 内网主机成功登录外网SQL Server数据库 (14)
1网络拓扑
说明:
1 网闸的内外网管理端口地址分别默认为:内网:10.0.0.1,外网:10.0.0.2,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。
2 PC5为管理主机,其地址要求与网闸的管理端口地址在同一个网段。
3 管理主机与网闸的内外网管理端口相连接,分别以https://10.0.0.1和https://10.0.0.2访问,用户名和密码为:admin。
2客户需求
内网做为客户端,外网做为服务器端,内网用户使用数据库客户端软件通过网闸开启的数据库访问服务登录到外网的数据库服务器
需求一:内网主机能够通过网闸访问外网的Oracle数据库服务器
需求二:内网主机能够通过网闸访问外网的SQL Server数据库服务器
3网络配置
3.1 内网网络端口配置
修改地址为:192.168.2.100
3.2 内网管理端口地址
如与网络接口不冲突,可以为默认。
3.3 外网网络端口配置
修改地址为:192.168.1.100,如此为公网地址请直接指定。
3.4 外网网关配置
此处网关为:192.168.1.254,如此为公网地址请直接指定。
3.5 外网管理端口地址
如与网络接口不冲突,可以为默认。
4网闸具体配置
4.1 需求一配置
1、在网闸内网配置及启用Oracle数据库客户端服务
2、在网闸外网配置及启用Oracle数据库服务端
3、在网闸内外网配置表中添加新的用户
4、内网用户可访问外Oracle网数据库
4.1.1内网模块配置
4.1.1.1 添加Oracle 数据库客户端任务
数据库访问→数据库客户端→添加任务
数据库类型:oracle
本地地址:192.168.2.100
数据通道IP:192.168.2.100
本地端口:1521
任务号:11
注意:此任务号可以任意,但一定要与外网模块的相同;本地IP是与要连接的数据库建立联结的,而数据通道IP是为数据库专门做的一个数据传输的通道,且只用于ORACLE 数据库。
4.1.1.2 新建访问用户配置
数据库访问→oracle配置→新增访问用户
用户名:system 允许权限:允许
添加新的数据库访问用户,在内网主机上键入此用户可访问外网数据库服务器
4.1.1.3 访问控制生效
数据库访问→oracle配置→访问控制生效
查看操作是否启用成功
4.1.2外网模块配置
4.1.2.1 添加Oracle 数据库服务端任务
数据库访问→数据库服务端→添加任务
服务器地址:192.168.1.47
本地端口:1521
任务号:11
注:此任务号可以任意,但一定要与内网模块的相同
4.1.2.2 新建访问用户配置
数据库访问→oracle配置→新增访问用户
用户名:system 允许权限:允许
添加新的数据库访问用户,此用户名与内网用户名一致
4.1.2.3 访问控制生效
数据库访问→oracle配置→访问控制生效查看操作是否启用成功
4.1.3内网客户端主机配置
4.1.3.1 内网主机运行客户端软件并将数据库添加到树
用户在内网主机上运行oracle客户端软件后将数据库添加到树
主机名:192.168.2.100
端口号:1521
SID:BHLTEST
4.1.3.2 内网用户成功登录外网数据库
内网用户访问BHLTEST—192.168.2.100即外网数据库服务器(192.168.1.47)成功
4.2 需求二配置
1、在网闸内网配置及启用SQL Server数据库客户端服务
2、在网闸外网配置及启用SQL Server数据库服务端
3、在网闸内外网配置表中添加新的用户
4、内网用户可访问外SQL Server网数据库
4.2.1内网模块配置
4.2.1.1 添加SQL Server 数据库客户端任务
数据库访问→数据库客户端→添加任务
数据库类型:SQL Server
本地地址:192.168.2.100
数据通道IP:192.168.2.100
本地端口:1433
任务号:12
注:此任务号可以任意,但一定要与外网模块的相同
4.2.1.2 新建访问用户配置
数据库访问→SQLServer配置→新增访问用户
用户名:test 允许权限:允许
添加新的数据库访问用户,在内网主机上键入此用户
可访问外网数据库服务器
4.2.1.3 访问控制生效
数据库访问→SQLServer配置→访问控制生效
查看操作是否启用成功
4.2.2外网模块配置
4.2.2.1 添加SQL Server 数据库服务端任务
数据库访问→数据库服务端→添加任务
服务器地址:192.168.1.47
本地端口:1433
任务号:12
注:此任务号可以任意,但一定要与内网模块的相同
4.2.2.2 修改访问用户配置
数据库访问→SQLServer配置→新增访问用户
将default 用户的允许权限改为允许选项
4.2.2.3 访问控制生效
数据库访问→SQLServer配置→访问控制生效查看操作是否启用成功
4.2.3内网客户端主机配置
4.2.3.1 内网主机数据库客户端配置
在内网主机上启用SQL事件探查器
SQL Server处输入192.168.2.100
登录名:test (网闸内网上新建用户)
内网主机(192.168.2.56)可访问到外网数据库(192.168.1.47)
4.2.3.2 内网主机成功登录外网SQL Server数据库
内网主机(192.168.2.56)成功登录到外网数据库(192.168.1.47)上可进行对数据库相关操作
注:在界面上显示的SQL Server数据库IP为网闸内网端口地址(数据库代理192.168.2.100)。