华为防火墙怎么设置外网访问内网服务器上的数据库

启动： systemctl start firewalld

添加：firewall-cmd --zone=public --add-port=3306/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入：firewall-cmd --reload

扩展资料：

防火墙使用技巧

一、所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改，会导致宕机吗？这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

二、以最小的权限安装所有的访问规则。

另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的：即源（IP地址），目的地（网络/子网络）和服务（应用软件或者其他目的地）。

为了确保每个用户都有足够的端口来访问他们所需的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络，这些规则就会变得权限过度释放，因此就会增加不安全因素。

三、根据法规协议和更改需求来校验每项防火墙的更改。

在防火墙操作中，日常工作都是以寻找问题，修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神，而不仅是一篇法律条文。

四、当服务过期后从防火墙规则中删除无用的规则。

规则膨胀是防火墙经常会出现的安全问题，因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则，却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。

五、每年至少对防火墙完整的审核两次。

如果你是名信用卡活动频繁的商人，那么除非必须的话这项不是向你推荐的最佳实践方法，因为支付卡行业标准116规定至少每隔半年要对防火墙进行一次审核。

--防火墙

整体简介：

为了安全起见默认情况下Mysql数据库的监听地址是127001，就是指本机下的程序才能访问。

监听地址是0000 ，表示该mysql允许所有IP地址进行连接，这是允许远程连接的基础

监听地址是127001，则代表该mysql只允许所在服务器本机连接，外网是无法连接的

所需工具原料：

Linux,apache,php,mysql

解决方法：

1 用命令vi 编辑/etc/mysql/mycnf 如图：

在[mysqld]节中增加下面一行：

2 bind-address=0000  #全部地址或者指定的ip地址如图所示

3 重启服务

service mysqld restart

4 Linux服务器中执行如下命令可以查看:    netstat -nutlp|grep mysql(只查看mysql的监听), netstat -tln(查看所有的监听)是否成功。

须提供远程访问和1433口打开

参考2005的Sql Server 2005的1433端口打开和进行远程连接

如何打开sql server 2005 的1433端口

配置工具->Sql Server Configuration Manager->MSSQLSERVER的协议

看看TCP/IP协议是否启动,如果启动,右键菜单点"属性" ,在分页菜单中选"IP地址",把"IP1"和"IP2"中"TCP端口"为1433,

"已启用"改为"是"

配置工具->Sql Server Configuration Manager->SQL Native Client 配置->客户端协议->TCP/IP

选择TCP/IP右键菜单中"属性",确认"默认端口"是1433,"已启用"为"是"

SQL Server 2005 远程连接

配置TCP/IP属性

Surface Area Configuration --> Database Engine --> Remote Connections --->Using TCP/IT

SQL Server 外围应用配置器—服务和连接外围配置—database englie—远程连接—启用(远程连接的TCP/IP和named pipes)

SQL Server Configuration Manager—SQL2005网络配置—启用TCP/IP和named pipes

-----------------------------------------------------------------------------------------

一般按如上即可

其他说明见下:

sqlserver2005(Express版），为了便于管理，你还需要去下一个manage管理器，微软的官方网站有

下，安装好manage管理器后，在程序中连接sqlserver2005,下面几点是要注意的。

1 开启sql2005远程连接功能,开启办法如下,

配置工具->sql

server外围应用配置器->服务和连接的外围应用配置器->打开MSSQLSERVER节点下的Database Engine

节点,先择"远程连接",接下建议选择"同时使用TCP/IP和named pipes",确定后,重启数据库服务就可以了

2登陆设置改为,Sql server and windows Authentication方式同时选中,具体设置如下:

manage管理器->windows

Authentication(第一次用windows方式进去),->对象资源管理器中选择你的数据服务器--右键>属

性>security>Sql server and windows Authentication方式同时选中

3:设置一个Sql server方式的用户名和密码,具体设置如下:

manage管理器->windows Authentication>new query>sp_password null,'sa123456','sa'

这样就设置了一个用户名为sa ,密码为:sa123456的用户,下次在登陆时,可以用Sql server方式,

用户名为sa ,密码为:sa123456的用户进数据库了

4: 做完上面三步后,这样写连接字符串就可以顺利进入数据库了,

(server=\\sqlexpress;uid=sa;pwd=sa123456;database=master";

其它版本，做如下设置

程序—Microsoft SQL Server 2005—配置工具—SQL Server 外围应用配置器—服务和连接的外围应用配置器—

1、MSSQLserver(实例名)—DataBase Engine—远程连接—(设置选项)

在下方选项

2、SQL Server Browser—服务(停止时只本机访问)

3、程序—Microsoft SQL Server 2005—配置工具—SQL Server Configuration Manager—网络连接协议-选择实例对应协议—启用(shard memory、Named Pipes、TCP\IP)

注: SQL Server 浏览器程序以服务的形式在服务器上运行。SQL Server 浏览器侦听对 Microsoft SQL Server 资源的传入请求，

并提供计算机上安装的 SQL Server 实例的相关信息。

SQL Server 浏览器可用于执行下列三种操作：

浏览可用服务器

连接到正确的服务器实例

连接到专用管理员连接 (DAC) 端点

SQL Server Browser 服务 (sqlbrowser) 为数据库引擎 和 SSAS 的每个实例提供实例名称和版本号。

SQL Server 浏览器随 Microsoft SQL Server 2005 一起安装，

为该计算机上运行的早期版本的 SQL Server(从 Microsoft SQL Server 70 开始)提供此服务。

内网的oracle那台服务器有外网，那就有很多方法用TeamViewer远程或者开外网端口1521。

内网的oracle那台服务器没有外网，可以找一台在服务器局域网内，能上外网的机子通过pl/sql访问ORACLE数据库。