我运行一个小型 1&1 网络服务器,其中有相当多的站点全部由 SQL Express Db 提供支持,并且从未允许从外部资源(不在服务器上的任何内容)连接到 SQL Express,因为如果我允许外部访问,我担心数据库会被黑客入侵。
对我来说,允许我计算机上的本地程序连接到 1&1 服务器上的 SQL Server 最安全的方法是什么?一步一步的指南就很好了 :|
答案1
你可以使用 SSL 加密 SQL 连接。如果可能的话(取决于您的托管环境),您可以在本地网络和服务器之间建立 VPN 隧道。
答案2
- 不要使用 1433,将监听端口更改为其他端口
- 不要运行浏览器服务
- 使用命名实例而不是默认实例,并使用不明显的实例名称
- 审核失败的登录尝试
- 使用具有最低权限要求的复杂密码,经常更改密码
以上所有内容都只是通过隐蔽性来实现的安全性,最好使用 VPN。
答案3
如果您有外部 IP,我建议您让托管公司开放端口 1433,仅允许从您的家庭 IP 地址访问。如果您担心进一步加密,那么 phobeus 的帖子值得一看。
然而,如果我是你的话,我会非常犹豫是否要向“全世界”开放 SQL 服务器访问权限,而不仅仅是向部分 IP 地址开放。