我计划在服务器场环境中配置Web服务器和数据库服务器。它们将位于同一网络但不在同一个域中,Windows Server 2008和数据库服务器都是sql server 2008.我的问题是,在服务器之间传输数据的最佳方法是什么?我已经研究过IPSEC和SSL,但不确定如何实施。
答案 0 :(得分:0)
正如您所提到的,IPSEC是SQL流量(端口1433)和SSL流量(端口443)的最佳选择。
可以通过Active Directory中的组策略启用IPSEC。
我对IPSEC的了解有限,但我相信加密的流量会被放入隧道,然后通过不同的端口传输。
当IPSEC打开后,可以通过ACL或防火墙阻止端口1433上的流量,从而确保您的SQL流量完全安全。
如果您能够自己配置组策略,则可能会发现此链接很有用。
http://www.petri.co.il/configuring_ipsec_policies_through_gpo.htm