我有一个用 PHP 编写的简单订单表(在全世界可见的服务器 A 上运行),我们的客户可以访问它,一旦他们提交处理,我希望将数据转储到防火墙内的 SQL Server 2005(服务器 B)中.
我不确定从防火墙外部建立与我们的 SQL 服务器的连接以及如何设置它的最佳安全方式是什么:Trusted Connections、Kerberos:还有什么?
问问题
226 次
2 回答
1
You'll need to open a port in your firewall to allow connections from the webserver (server A) to your database server (server B). If server A is the only the machine that you ever want talking to server B from outside of the firewall, you should be able to configure a rule in your firewall that allows incoming traffic to the database server ONLY from server A (identified by IP address, for example).
于 2013-01-22T15:50:02.937 回答
0
打开防火墙并允许 PHP 直接连接到您的内部 sql 服务器是一种保护方法,方法是只允许通过 sql server 用户名和防火墙进行 ip 锁定/mac 锁定连接。
另一种方法是使用身份验证的内部 Web 服务,让您的外部 php 发布到 Web 服务,并打开一个端口并将其重定向以进行流量(例如,使用非标准端口外部 88888 内部 80)并耦合它使用 ip/mac 锁定连接在其他所有内容之上增加了额外的安全级别也意味着您不会仅在 IIS 外部公开您的 sql 服务器(尽管它有争议的是无论如何更安全:))
于 2013-01-22T15:52:48.523 回答