安全地将SQL Server 2000暴露给Internet

Question

我有一个SQL Server 2000的盒子，我想把它放在“互联网”上。这样开发人员就可以在没有VPN访问的情况下远程连接。

最安全的方法是什么？它可能是暂时的，例如每隔一段时间，但这绝对是必要的。

谢谢，

罗布

Answer 1

简短回答 - 不要这样做。

答案很长：

在包装盒上安装好防火墙。

在其上安装并运行 ssh服务器。

仅打开ssh端口。

您的开发人员可以使用 PuTTY 或任何其他ssh客户端通过ssh连接“隧道” sql端口。

Answer 2

SAFE要做的就是把它放在VPN之后。

说真的，为什么你会考虑这样的风险？

Answer 3

阅读DannySmurf的回答。如果安全威胁不是您最关心的问题，请至少尝试 LogMeIn 。 / p>

Answer 4

第一种选择，我同意，“不要”。

第二个选项，在公开的框上创建一个Web前端，并使sql不暴露。

第三个选项，如果必须公开sql框，然后对所有客户端强制进行非对称密钥加密，则拒绝所有其他连接，记录客户端并查看连接日志，并为不匹配允许连接规范的客户端发送警报（存储在加密表中内部非暴露服务器）。准备好一些有启发性的黑客技术肯定会让人惊讶。

-Alek

Answer 5

我不小心把SQl服务器（端口1433）在网上打开了一段时间，一旦我意识到这一点，我每小时就得到了一些类似自动程序的100,000次点击（来自IP的I部队）相信），试图闯入服务器。

幸运的是，我使用了很长很复杂的密码......并且不相信我曾经受到过损害。