我有一个SQL Server 2000盒子,我想把它放在“互联网”上,以便开发人员可以远程连接而无需VPN访问。
最安全的方法是什么?它可能是暂时的,例如每隔一段时间,但这绝对是必要的。
谢谢,
罗布
答案 0 :(得分:3)
答案 1 :(得分:1)
SAFE要做的就是把它放在VPN之后。
说真的,为什么你会考虑这样的风险?
答案 2 :(得分:0)
阅读DannySmurf的回答。如果安全威胁不是您最关心的问题,请至少尝试LogMeIn。
答案 3 :(得分:0)
第一种选择,我同意,“不要”。
第二个选项,在公开的框上创建一个Web前端,并使sql不暴露。
第三个选项,如果必须公开sql框,然后对所有客户端强制进行非对称密钥加密,则拒绝所有其他连接,记录客户端并查看连接日志,并为不匹配允许连接规范的客户端发送警报(存储在加密表中内部非暴露服务器)。准备好一些有启发性的黑客技术肯定会让人惊讶。
-Alek
答案 4 :(得分:0)
我不小心把SQl服务器(端口1433)在网上打开了一段时间,一旦我意识到这一点,我每小时就得到了一些类似自动程序的100,000次点击(来自IP的I部队)相信),试图闯入服务器。
幸运的是,我使用了很长很复杂的密码......并且不相信我曾经受到过损害。