我计划在服务器场环境中配置 Web 服务器和数据库服务器。它们将在同一个网络中但不在同一个域中,windows server 2008 和数据库服务器都是 sql server 2008。我的问题是,在服务器之间传输数据的最佳方法是什么?我研究过 IPSEC 和 SSL,但不确定如何实施。
问问题
819 次
1 回答
0
正如您所提到的,IPSEC 是 SQL 流量(端口 1433)和 Web 流量(端口 443)的最佳选择。
IPSEC 可以通过 Active Directory 中的组策略启用。
我对 IPSEC 的了解有限,但我相信加密的流量被放入隧道,然后通过不同的端口传输。
然后打开 IPSEC 时,可以通过 ACL 或防火墙阻止端口 1433 上的流量,从而确保您的 SQL 流量是完全安全的。
如果您能够自己配置组策略,您可能会发现此链接很有用。
http://www.petri.co.il/configuring_ipsec_policies_through_gpo.htm
于 2010-06-16T23:27:01.107 回答