我在 stackoverflow 上问了这个问题,有人建议我在这里尝试,所以就这样...
我计划在服务器场环境中配置 Web 服务器和数据库服务器。它们将位于同一网络中但不在同一个域中,两者都是 Windows Server 2008,数据库服务器是 SQL Server 2008。我的问题是,在服务器之间传输数据时,保护数据的最佳方法是什么?我研究过 IPSEC 和 SSL,但不确定如何实施。
答案1
大多数流行的 DBMS 都具有本机 SSL 支持,通常可以通过配置轻松启用: http://msdn.microsoft.com/en-us/library/ms189067.aspx
大多数 DB 访问 API 和库还提供使用 SSL 打开安全连接的功能: http://msdn.microsoft.com/en-us/library/ff649255.aspx
这可能是最简单、最直接的途径。现在,如果您还有其他网络服务也需要通过安全连接进行隧道传输,那么 OpenVPN 可能是更好的选择。
答案2
您可以创建一个 vpn (OpenVPN) 在您的服务器之间,如果您的两台服务器都在同一个子网上,那么配置可能会稍微复杂一些。
答案3
尝试阅读并观看此内容如何使用具有高级安全性和 IPsec 的 Windows 防火墙加密 Telnet 流量,我没有看完整个视频。但也许这就是你要找的!