我有一个用PHP编写的简单订单(在世界上可见的服务器A上运行),我们的客户可以访问我希望将数据转储到防火墙内的SQL Server 2005(服务器B)中提交处理。
我不确定从防火墙外部建立与SQL服务器的连接以及如何设置它的最佳安全方式是什么:可信连接,Kerberos:其他什么?
答案 0 :(得分:1)
您需要在防火墙中打开一个端口,以允许从Web服务器(服务器A)到数据库服务器(服务器B)的连接。如果服务器A是您希望从防火墙外部与服务器B通信的唯一计算机,则应该能够在防火墙中配置规则,该规则仅允许从服务器A(通过IP地址标识)到数据库服务器的传入流量,例如)。
答案 1 :(得分:0)
打开防火墙并允许PHP直接连接到您的内部sql服务器是一种方法可以通过只允许通过sql server用户名和防火墙进行ip locked / mac锁定连接来保护。
另一种方式是带有身份验证的内部Web服务,并将您的外部php发布到Web服务以及打开端口并重定向流量(例如,使用非标准端口外部88888内部80)和还将它与ip / mac锁定连接相结合,在其他所有内容上增加了额外的安全性,这也意味着你不会在外部只暴露你的sql服务器IIS(尽管无论如何它可以说是更安全:) :)