主题：紧急求助：服务器只能用内网连接，不在内网的客户端怎么才能访问服务器的数据。。

安全和效率是一对矛盾，而且没有绝对的安全，得讲究点项目谈判策略。即使是内网也不能保证安全。

Socket只是一种通信手段它本身没有任何额外的安全措施。

对于TCP通信来说，监听中间过程的连接数据包完全取决于你的网络拓扑情况，只要通信网络中的任何一点有可能被接触，那么你的数据就存在着被截取的可能性。

建议使用加密手段。

加密手段也不安全，即使是SSL也有漏洞了。

安全不是技术问题，是管理和系统问题：人员、部门、制度、防火墙，安全级别越高，管理越复杂，成本约高，不是软件就能解决的。

你应该先要了解客户需要什么样的安全级别，再做开发。

做狐表最擅长的东西。

socket很多公司是封闭的，当然你的客户有要求，还是得按客户要求做吧。

但是得让客户明白，socket也并不安全，很容易破解。

数据库加密，从源头解决安全问题，可能更简单。

还有一个思路可以参考：

每个客户端或每个接触客户端的人员都配备加密狗，并且实名登记，不得混用。

如果出现泄密，可以追查是谁泄露的。

然后定期检查加密狗的使用情况。

安全最大的因素是人，把人管好了，就没事了。

安全措施还可以混合使用，比如数据库加密，socket，加密狗，定期更换密码等，措施越多，堵住的漏洞就越多。

具体你看看帮助里关于UKEY的部分能否解决问题，我的建议是，尽量在狐表的框架内解决问题，

因为你的软件基础是狐表，做太多的深度改动很麻烦。

反编译，我认为就是盗版。

反编译不是那么容易做到的。但是能把狐表反编译的，破解MD5对他来说也不难。

嫌麻烦就只能有基本的安全，越安全越麻烦。

但是同样功能的软件，越安全的越值钱。

另外，反编译为了节省成本，往往需要有较高使用权限的内部做配合，所以说人的管理才是最重要的。

MD5就能做到防泄露，只是强度不是最高的。如果客户满意，这个先搞呗，等有更高要求了，再进行二期工程。

你的帖子不是谈内网和外网的连接问题吗，怎么讨论安全性了。