锁定可以远程连接的 SQL Server

锁定可以远程连接的 SQL Server

如果 SQL Server 打开了远程访问,应该采取什么步骤来锁定它?

  1. 强密码
  2. 限制用户访问数据库

还要别的吗?

我应该禁用 sa 帐户吗?

答案1

我突然想到了几件事...

  • 更改 SQL 服务器正在监听的 TCP 端口号。
  • 如果到 SQL Server 的客户端连接来自少数已知站点,请使用防火墙仅接受来自这些客户端 IP 的连接。
  • 重命名 sa 帐户?

另一个想法是不要公开 SQL 服务器。而是使用加密的 SSH 或 VPN 隧道连接到它。

相关内容