我有一个 SQL Server 2000 盒子,我想把它放到“互联网”上,这样开发人员就可以在没有 VPN 访问的情况下进行远程连接。
这样做最安全的方法是什么?它可能是暂时的,例如每隔一段时间,但它绝对是必要的。
谢谢,
抢
我有一个 SQL Server 2000 盒子,我想把它放到“互联网”上,这样开发人员就可以在没有 VPN 访问的情况下进行远程连接。
这样做最安全的方法是什么?它可能是暂时的,例如每隔一段时间,但它绝对是必要的。
谢谢,
抢
安全的做法是把它放在 VPN 后面。
说真的,你为什么会考虑这样的风险?
阅读 DannySmurf 的回答。如果安全威胁不是您最关心的问题,那么至少尝试一下LogMeIn 。
第一个选项,我同意,“不要”。
第二个选项,在暴露的盒子上创建一个 Web 前端,让 sql 不暴露。
第三个选项,如果您必须公开 sql 框,则强制对所有客户端进行非对称密钥加密,拒绝所有其他连接,记录客户端并查看连接日志,并针对与允许的连接规范不匹配的客户端发出警报(存储在内部非暴露的服务器)。准备好迎接一些肯定会让你大吃一惊的启发性黑客技术。
-阿莱克
我不小心让一个 SQl 服务器(端口 1433)在网上打开了一段时间,一旦我意识到这一点,我就会通过某种自动化程序(我相信来自 IP 大军)每小时获得大约 100,000 次点击,试图闯入服务器。
幸运的是,我使用了非常长而复杂的密码……而且不要相信我曾经被泄露过。