Permitir e restringir o acesso remoto ao sql server

Navegue suas respostas
5

Eu quero expor minha instância do SQL Server pela Internet. Eu tenho programado asp.net para sql server por um longo tempo, mas pela primeira vez eu estou hospedando o sql server eu mesmo em vez do servidor de clientes. Então, o que eu quero fazer é mover o meu servidor sql da minha máquina dev em casa para um servidor virtual (ainda a contratar). Mas é claro que não quero que ninguém entre no meu servidor sql, mas apenas algumas pessoas. Então, o que eu estava pensando era permitir apenas alguns endereços IP para a instância do SQL Server.

Alguém pode me dizer como eu posso expor meu servidor sql para a internet e limitar o acesso à instância para apenas alguns endereços IP? E ehm, se você conhece maneiras ainda melhores de protegê-lo, eu ficaria feliz, porque esta é a primeira vez para mim:)

Michel

    
por Michel 08.03.2010 / 15:22

3 respostas

2

Você pode usar o IPsec ou o Firewall do Windows para fazer isso.

A versão do Windows determinará como você faz isso. Versões mais recentes - por exemplo. O Windows Server 2008 e 2008 R2 expõe essa capacidade por meio do Firewall do Windows no painel de controle.

Você deseja verificar se o SQL Server está escutando em um número de porta fixo e, em seguida, controlar o acesso a essa porta configurando uma regra de firewall para permitir apenas que um endereço IP (ou sub-rede) específico se conecte.

Eu fiz uma coisa semelhante para um cluster SQL 2000 em execução no Windows Server 2003. Nesse caso, criamos um script de várias regras IPsec para permitir que apenas uma máquina específica possa se conectar à porta SQL.

    
por 12.03.2010 / 00:13
1

Instale alguns servidor SSH na caixa e use PuTTY ou qualquer outro cliente ssh, tunelize a porta do servidor SQL pela conexão SSH. Configure o firewall do servidor para permitir apenas conexão SSH.

Os clientes usarão o túnel SSH para acessar o servidor.

Outra opção seria usar algum tipo de VPN, mas para poucas pessoas, a abordagem SSH é melhor.

    
por 08.03.2010 / 16:10
0

Você pode instalar um servidor ISA 2006, criar uma regra de publicação de servidor para SQL e, em seguida, permitir o acesso a determinados ips da Internet. Isso para mim é a maneira mais segura de fazer isso, já que você não está expondo o SQL Server diretamente na Internet. Em vez disso, o ip externo do servidor ISA é aquele que é exposto ao mundo externo. Também o ISA também funciona como firewall.   Eu implementei isso na minha loja e as coisas estão funcionando bem.

Eugene

    
por 12.03.2010 / 19:30

Tags

Qual é o equivalente de Localização no .htaccess? Como eu defino o ulimit de 'encadeamentos máximos por processo' para usuários não-root?