我想重點應該在使用vpn吧
算是做雙重驗證
雖然比較耗頻寬
保全性可能比單純使用vnc遙控好
看是router硬體支援或用win2000 or linux架都好
你在不是牽專線的環境下
驗證這關一定要做好
不然人家一闖關成功
等於防火牆之類的防護完全失效
那就隨便人家玩了
除非你玩雙重防火牆

不然我看過一篇破vnc密碼的教學
工具都好好在那邊等人下載 (當然手續還是相當繁複, 先鑽iis, 再dump reg, 再解密)
看完我當場冷汗直流

嘿嘿
他們不懂電腦是一點關係都沒有
因為你懂啊

謝謝兄台，
不知閣下如何稱呼，
忘了可以用vpn，
小弟已經向中華申請了多組ip了。
要用vpn可能不行了。
小弟今天作測試，
ip分享器，
只要一開dmz，
似乎無法關dmz的port，
這樣好危險。
不知有無解決方法呢？
因為要用vnc（一定要開dmz）
麻煩了，謝謝

分享器的DMZ算是很簡單的
只能一個真實IP對一個虛擬IP
防火牆的DMZ可以直接使用真實IP
並且可以開啟VPN的功能
有一對一或多對一或多對多的VPN功能
這些功能要看防火牆的等級而定

代號即可
稱呼可免

我是建議你先將網路架構圖弄出來
視你的外點及資料傳輸需求
看是要做星狀還是bus?
各點間的連線怎跑?
頻寬為何?
網路使用者多寡?
服務流量多寡? (粗估)
這樣可以清楚看出是否有運用瓶頸及網路花費成本
若要請外面廠商幫忙也才有個譜

基本上多ip一樣可以使用vpn
不用擔心
就像是多一個gateway給外部來連的意思
well~
vnc我記得是跑tcp:5800/5900 (請愛用netstat)
不見得要走dmz
就算是dmz的port一樣能關
只要你的router或firewall支援即可
不然裝軟體防火牆亦可
像天網及zonealarm都可以免費使用
並能裝在server級os上 (所以上次我才在問你幹嘛不裝防火牆~)

謝謝兩位兄台。
小弟公司營業點的架構如下：
總共五台電腦，
其中一台裝sql server（這台還要有vnc的功能），
其他四台可以連上這台sql server電腦(key in 資料)，
然後這五台電腦都要能上網、收發信件，
最後一點，
一個星期，要有一次將資料傳送到總公司來（資料量不大10MB左右）。
就這樣的架構。
麻煩了，謝謝

sql server建資料...
看你要不要用asp還是什麼去寫一個web前端介面 (當然要先認證, 若均為固定ip, firewall還可以限定連線ip)
叫使用者用browser+ip(加進我的最愛)去連
就不要用vnc
連vpn都省了
因為...vnc是單人使用程式
多人會干擾
不是很好
況且user以admin權限直接在server run程式...
嗯~~~一句話...屌

你之前不是有買sql server的書?
裡面有介紹標準sql語法吧
現在就是應用的時機了

至於其他上網收信傳檔案都是小問題
你覺得ok就ok

ㄟ~~~
以pcdvd來講
用mysql為資料庫
拿php寫出這個介面讓user來輸入文章
你的sql server輸入動作則比照辦理
這樣會比較優
...其實這牽涉到你sql server的client access license是買哪種的

不用fqdn, 叫user用ip連
是為了減少站台曝光機會

若firewall有支援
你可以指定sql server的port只能讓哪幾個ip來連
這是安全性的考量
(所以需要固定ip)

謝謝你的回答，
小弟公司某一個營業點的架構和你說的方式不相同，
只要這五台電腦連成內部網路（只用一個真實ip），
而這五台電腦只有用一個資料庫，
而資料庫和總公司這邊，
是靠傳檔案的方式傳檔（例如用電子郵件，一星期一次）
要用vnc的目的，
在於有時程式要修改，
或有問題時，
可以直接遠端遙控這台電腦，
直接解決。

小弟在想，
是不是可以這樣作呢？
一、用ip分享器，開dmz給那台要用vnc的電腦
二、那台vnc的電腦，在給一個防火牆
麻煩了，謝謝