我正在研究web application
将与之交谈的建筑database
。
Web 应用程序在VM1
数据库已打开VM2
,如下所示
我遵循以下安全最佳做法,
VM 1
可以接受来自任何来源的流量。协议将是 TCP,它将只接受端口 80(即 HTTP)和 443(即 HTTPS)上的流量DB subnet
预计只接受来自 Web 应用程序的流量,因此我只允许来自 1 号子网的流量。协议是 TCP,我将只接受标准 SQL Server 端口(即 1433)上的流量。
现在的挑战是由于Reporting server 2012
,它有以下缺点。
报告服务和数据库必须在同一虚拟机中。[仅在报告服务 2017 中克服了我们现在负担不起的缺点],它需要打开端口 80,以便
web application
可以由web application
部署在 VM1 上 的 a 访问
现在我必须在数据库服务器上启用端口 80,这对安全性不利。
那么最好的做法是什么?
我正在考虑将 SSRS 端口从 80 更改为 XXXX 并允许该端口的一种方法。这是正确的方法吗?或者我是否必须升级到 SSRS 2017,这有助于将报告服务移动到 Web 应用程序 VM?最好的方法是什么?
更新Windows Defender Firewall with Advanced security
:在设置中启用了数据库 VM 端口。并且仅在选中“公共”复选框时才有效。它不适用于私人选项。养public
是不是有风险?