我们已经使用 Hamachi 将我们隔离的服务器连接在一起,但可以限制对某些应用程序的访问,以便只能在服务器上或通过 Hamachi 的 VPN 看到它们。
从我们的日志中,我们可以看到“远东”对我们的 SQL Server 安装的探测,理想情况下,我们希望限制对 SQL Server 框的访问。我们有一个不复杂的租用服务器网络拓扑。
答案1
如果这是在较新的 Windows Server 版本(最好是 2008 R2)上运行,那么只需使用 Windows 防火墙拒绝对您的 SQL 端口的访问,但您需要的 hamachi VPN IP 地址除外。
答案2
这就是为什么 SQL Server 永远不应暴露在公共互联网上。相反,SQL Server 应配置私有 IP,而不是通过 NAT 转换为公共 IP。
配置您的路由器或防火墙,并将其配置为现在允许来自外界的任何访问。