转发我的 SQL 服务器的端口是否安全？

Question 1

我不建议向互联网上的所有东西开放任何入站端口。特别是如果该端口实际上会监听流量。虽然您的 SQL 数据库可能没有相关信息，但它可能会给您带来本来可能不存在的漏洞。
一个例子是旧的 SQL Snake： https://pen-testing.sans.org/resources/papers/gcih/sql-snake-port-1433-threats-support-cyber-defense-initiative-103976

将其打开意味着您将面临可能在该端口上运行的任何未来漏洞，并且这些漏洞可能超出该端口的应用范围。例如 SQLSnake 允许恶意行为者访问 SQL 数据库所在的窗口服务器。

您表示不想使用 VPN，但您也提到不想花钱。如果您避免使用 VPN 的原因是金钱因素，那么可以使用免费的选项，例如 tightVNChttps://www.tightvnc.com/。

Answer

我不建议向互联网上的所有东西开放任何入站端口。特别是如果该端口实际上会监听流量。虽然您的 SQL 数据库可能没有相关信息，但它可能会给您带来本来可能不存在的漏洞。
一个例子是旧的 SQL Snake： https://pen-testing.sans.org/resources/papers/gcih/sql-snake-port-1433-threats-support-cyber-defense-initiative-103976

将其打开意味着您将面临可能在该端口上运行的任何未来漏洞，并且这些漏洞可能超出该端口的应用范围。例如 SQLSnake 允许恶意行为者访问 SQL 数据库所在的窗口服务器。

您表示不想使用 VPN，但您也提到不想花钱。如果您避免使用 VPN 的原因是金钱因素，那么可以使用免费的选项，例如 tightVNChttps://www.tightvnc.com/。

Question 2

从您在互联网上公开服务那一刻起，您就会开始看到针对您的服务器的暴力攻击。DBMS 是热门目标。我认为除了强大的 sa 密码之外，您还需要某种防御措施。使用 VPN 很有意义。有免费和开源解决方案可用。

即使您拥有完善的设置，您的服务器仍然会暴露和受到攻击，并且必须不断抵御攻击，而且您的互联网连接将被恶意流量淹没，而这种情况本来就不应该存在。

Answer

从您在互联网上公开服务那一刻起，您就会开始看到针对您的服务器的暴力攻击。DBMS 是热门目标。我认为除了强大的 sa 密码之外，您还需要某种防御措施。使用 VPN 很有意义。有免费和开源解决方案可用。

即使您拥有完善的设置，您的服务器仍然会暴露和受到攻击，并且必须不断抵御攻击，而且您的互联网连接将被恶意流量淹没，而这种情况本来就不应该存在。

相关内容