grav
24-11-2006, 13:37
Есть Win2003 Server. Используется как веб-сервер для доступа к базам данных из интернет. Причем доступ не для всех. "Не для всех" реализовано следующим образом. Во первых, доступ организован с аутентификацией на уровне базы данных. Во вторых стоит программка OutPost FireWall в режиме все запрещено. Доступ дан по конкретному ip на порт 80.
Т.е., когда возникает потребность подключить какую то организацию, мы им даем имя/пароль, они нам сообщают ip адрес. И все ОК. Но...
Если организация выходит через прокси сервер с NAT, то получается что вся организация имеет доступ к нашей базе с этим паролем. А хотелось чтобы только с одной конкретной машины :(
Т.е., когда возникает потребность подключить какую то организацию, мы им даем имя/пароль, они нам сообщают ip адрес. И все ОК. Но...
Если организация выходит через прокси сервер с NAT, то получается что вся организация имеет доступ к нашей базе с этим паролем. А хотелось чтобы только с одной конкретной машины :(