3

我有一个 SQL Server 2000 盒子,我想把它放到“互联网”上,这样开发人员就可以在没有 VPN 访问的情况下进行远程连接。

这样做最安全的方法是什么?它可能是暂时的,例如每隔一段时间,但它绝对是必要的。

谢谢,

4

5 回答 5

4

简短的回答 - 不要这样做。

长答案:

在盒子上安装好的防火墙。

在其上安装并运行ssh 服务器

只打开 ssh 端口。

您的开发人员可以使用PuTTY或任何其他 ssh 客户端通过 ssh 连接“隧道”连接 sql 端口。

于 2009-01-08T21:10:26.600 回答
1

安全的做法是把它放在 VPN 后面。

说真的,你为什么会考虑这样的风险?

于 2009-01-08T20:57:57.047 回答
0

阅读 DannySmurf 的回答。如果安全威胁不是您最关心的问题,那么至少尝试一下LogMeIn 。

于 2009-01-08T21:28:16.097 回答
0

第一个选项,我同意,“不要”。

第二个选项,在暴露的盒子上创建一个 Web 前端,让 sql 不暴露。

第三个选项,如果您必须公开 sql 框,则强制对所有客户端进行非对称密钥加密,拒绝所有其他连接,记录客户端并查看连接日志,并针对与允许的连接规范不匹配的客户端发出警报(存储在内部非暴露的服务器)。准备好迎接一些肯定会让你大吃一惊的启发性黑客技术。

-阿莱克

于 2009-02-25T19:05:25.130 回答
0

我不小心让一个 SQl 服务器(端口 1433)在网上打开了一段时间,一旦我意识到这一点,我就会通过某种自动化程序(我相信来自 IP 大军)每小时获得大约 100,000 次点击,试图闯入服务器。

幸运的是,我使用了非常长而复杂的密码……而且不要相信我曾经被泄露过。

于 2009-02-25T19:21:21.270 回答