Web服务器和数据库服务器之间的安全数据传输

时间:2010-06-16 23:19:02

标签: database ssl ipsec

我计划在服务器场环境中配置Web服务器和数据库服务器。它们将位于同一网络但不在同一个域中,Windows Server 2008和数据库服务器都是sql server 2008.我的问题是,在服务器之间传输数据的最佳方法是什么?我已经研究过IPSEC和SSL,但不确定如何实施。

1 个答案:

答案 0 :(得分:0)

正如您所提到的,IPSEC是SQL流量(端口1433)和SSL流量(端口443)的最佳选择。

可以通过Active Directory中的组策略启用IPSEC。

我对IPSEC的了解有限,但我相信加密的流量会被放入隧道,然后通过不同的端口传输。

当IPSEC打开后,可以通过ACL或防火墙阻止端口1433上的流量,从而确保您的SQL流量完全安全。

如果您能够自己配置组策略,则可能会发现此链接很有用。

http://www.petri.co.il/configuring_ipsec_policies_through_gpo.htm