标签: sql-server security
我有一个放置在DMZ中的SQL Server,我希望允许内部用户(和VPN客户端)访问以使用SSMS通过端口1433远程连接到它,因此服务器只接受通过此端口定义的IP源连接,它是生产服务器的安全方法吗?
答案 0 :(得分:0)
是的,仅从某些受信任的源IP锁定对TCP 1443的访问是一个很好的举措。
如果服务器位于DMZ中,最好将这些规则应用于边界防火墙而不是服务器本身。