安全地将SQL Server 2000暴露给Internet
-
06-07-2019 - |
题
我有一个SQL Server 2000的盒子,我想把它放在“互联网”上。这样开发人员就可以在没有VPN访问的情况下远程连接。
最安全的方法是什么?它可能是暂时的,例如每隔一段时间,但这绝对是必要的。
谢谢,
罗布
其他提示
SAFE要做的就是把它放在VPN之后。
说真的,为什么你会考虑这样的风险?
阅读DannySmurf的回答。如果安全威胁不是您最关心的问题,请至少尝试 LogMeIn 。 / p>
第一种选择,我同意,“不要”。
第二个选项,在公开的框上创建一个Web前端,并使sql不暴露。
第三个选项,如果必须公开sql框,然后对所有客户端强制进行非对称密钥加密,则拒绝所有其他连接,记录客户端并查看连接日志,并为不匹配允许连接规范的客户端发送警报(存储在加密表中内部非暴露服务器)。准备好一些有启发性的黑客技术肯定会让人惊讶。
-Alek
我不小心把SQl服务器(端口1433)在网上打开了一段时间,一旦我意识到这一点,我每小时就得到了一些类似自动程序的100,000次点击(来自IP的I部队)相信),试图闯入服务器。
幸运的是,我使用了很长很复杂的密码......并且不相信我曾经受到过损害。
不隶属于 StackOverflow