我已经找到了各种关于 IPSEC 是什么以及如何(以非常非特定的方式)配置它的文档,但我似乎无法配置具有高级安全性的 Windows 防火墙规则,该规则同时满足 A)要求加密所有 SQL Server 流量,并且 B)可以工作。
作为练习,我创建了一条入站规则,当连接到域时允许所有流量使用默认的 MSSQLSERVER 服务,并测试我是否可以使用该规则连接到 SQL Server 实例。
当我使用“要求加密连接”选项将操作从“允许连接”更改为“如果连接安全则允许连接”时,我无法再建立连接。我似乎找不到有关如何指示客户端使用该加密连接的任何信息,或者是否还有其他必须满足的先决条件。我似乎也找不到太多关于在 SQL Server 中使用 IPSEC 的信息。
我知道如何通过 SSL 加密 SQL Server 连接,但是使用此服务器的主要应用程序直到将来的某个版本发布时才会使用 SSL 进行连接。
如何让客户端操作系统使用 Windows 7 中具有高级安全设置的 Windows 防火墙的 IPSEC 进行连接?
答案1
以下是您需要阅读的 2 篇论文,以确定加密服务器流量的最佳路线。第一条路线是服务器隔离,即在特定域名主机之间建立安全通信。第二个是域隔离这稍微宽松一些,因为通信的唯一真正要求是主机都是域成员(请注意,这些是简化的解释)。这些论文似乎都是为 vista/2008 时间框架编写的,但概念仍然适用。要进入设置,请使用 Windows 防火墙控制面板并选择连接安全规则 -> 新规则。查看点击此处了解有关连接安全规则的更多详细信息。
答案2
你不需要。IPSEC 是一种由操作系统处理的网络级加密策略。它并不特定于某个应用程序,例如 SQL。
加密与 SQL Server 的连接
http://technet.microsoft.com/en-us/library/ms189067.aspx
“...可以使用 IPSec 在传输过程中加密 SQL Server 数据。IPSec 由客户端和服务器操作系统提供,不需要 SQL Server 配置。有关 IPSec 的信息,请参阅 Windows 或网络文档。”
答案3
客户端和服务器都需要配置IP Sec,使用SSL只需要配置SQL Server即可。