打开端口1433以安全地使用SSMS

时间:2015-05-07 16:24:35

标签: sql-server security

我有一个放置在DMZ中的SQL Server,我希望允许内部用户(和VPN客户端)访问以使用SSMS通过端口1433远程连接到它,因此服务器只接受通过此端口定义的IP源连接,它是生产服务器的安全方法吗?

1 个答案:

答案 0 :(得分:0)

是的,仅从某些受信任的源IP锁定对TCP 1443的访问是一个很好的举措。

如果服务器位于DMZ中,最好将这些规则应用于边界防火墙而不是服务器本身。