如果 SQL Server 打开了远程访问,应该采取什么步骤来锁定它?
- 强密码
- 限制用户访问数据库
还要别的吗?
我应该禁用 sa 帐户吗?
答案1
我突然想到了几件事...
- 更改 SQL 服务器正在监听的 TCP 端口号。
- 如果到 SQL Server 的客户端连接来自少数已知站点,请使用防火墙仅接受来自这些客户端 IP 的连接。
- 重命名 sa 帐户?
另一个想法是不要公开 SQL 服务器。而是使用加密的 SSH 或 VPN 隧道连接到它。
锁定可以远程连接的 SQL Server
如果 SQL Server 打开了远程访问,应该采取什么步骤来锁定它?
还要别的吗?
我应该禁用 sa 帐户吗?
我突然想到了几件事...
另一个想法是不要公开 SQL 服务器。而是使用加密的 SSH 或 VPN 隧道连接到它。