Sam podałeś rozwiązanie - połącz do tej samej sieci.

Rozwiązanie było już podane wiele razy:
Praca na serwerze wynajętym lub własnym.  Zgłoś się do dostawcy programu, powinien ogarnąć takie rzeczy.

Tak się zastanawiam..
Czy nie wystarczyłoby na komputerze serwerowym otworzyć jakiś losowo wybrany port, zrobić wyjątek w firewall'u na ten port i na routerze pozwolić na przekierowanie w tym porcie i łączyć się po IP/PORT/DANE SQL?

Jedyny minus tego zastosowania to teoretycznie otwiera się swój serwer na świat, ale w grę wchodzi jeszcze tyle dodatkowych zabezpieczeń, że ryzyko jest znikome.

W momencie otwarcia tego portu to wystawiasz serwer na świat, ale nadal żeby jakkolwiek się do niego dostać to i tak musisz znać IP, numer otwartego portu, nazwę serwera i hasło.

Tylko, że każda taka operacja jest odnotowana w dzienniku zdarzeń i widać od razu próby wejścia więc czasu na reakcję jest dużo, a po drugie takie porty przecież nie są otwierane 24/7, a raczej w momentach konieczności pracy zdalnej.

Gzie dokładnie, możesz pokazać taki przykładowy wpis ?

Dziennik zdarzeń -> Podgląd zdarzeń -> Dzienniki systemu Windows -> Aplikacje -> MSSQL (w przypadku brute force na SQL) lub -> Zabezpieczenia (w przypadku brute force np. na RDP).

Tam są komunikaty o nieudanych próbach logowania. Nie mam screena bo już dawno się z czymś takim nie spotkałem, ale mniej więcej treść to:

Login failed for user (jakaś losowa nazwa użytkownika). Reason not matching login or password. I IP, z którego była próba.

Jak ktoś jest ofiarą brute force to tego przeoczyć w tym dzienniku nie idzie bo bez jakichś dodatkowych reguł albo zabezpieczeń to takich prób logowania jest nawet kilkadziesiąt na minutę.

O czym ty piszesz - firma pracuje do poniedziałku do piątku, od 8 do 16, ktoś będzie chciał pracować wieczorem, ktoś w sobotę - kto niby będzie włączał ten port ? Pracę zdalną za złożenia konfiguruje się po to, aby można było pracować 24/7 i nikt nie zmienia konfiguracji routera co chwilę, gdzie w jednych routerach można włączać i wyłączać regułę, ale w innych trzeba ją usuwać i dodawać na nowo... Może inaczej - ja nie spotkałem jeszcze w praktyce takiego modelu pracy jak opisujesz.

Przecież autor wątku właśnie ma taki tryb pracy. Raz komputery są podłączone do tej samej sieci, a raz do różnych jak jeden z komputerów jeździ w teren więc nie ma konieczności pracy zdalnej 24/7, a tylko wtedy jak komputer jest w terenie więc nie widzę osobiście problemu w otwieraniu portu na routerze w tym czasie (to przecież parę kliknięć - nie przesadzajmy).

Ja tylko podaje przykład jak można rozwiązać problem. Sam to czasem stosuję na firmie np. jak szef jest na jakimś wyjeździe, a potrzebuje dostępu do subiekta to na ten czas port otwieram, albo jak mamy inwentaryzację, a część towaru jest w miejscu gdzie lanowo się nie podłączymy.