Use firewalls - por que a porta (ou qualquer porta em um servidor SQL) está aberta para o resto do mundo?
A maioria dos negócios tem vários níveis de rede;
- começam com uma camada da web com firewall / carga balanceada que tem um firewall entre ela e a camada do aplicativo, permitindo apenas que os IPs e portas específicos de servidores da web conhecidos na camada da web falem com aplicativos específicos servidores na camada de aplicativos.
- o nível de aplicativo só pode falar com IPs e portas específicos na camada da web e só pode falar com o servidor de banco de dados, novamente com firewall, por IP e porta.
- a camada de banco de dados que novamente é protegida por firewall e tem permissão apenas para falar com os servidores da camada de aplicativos por IP e porta.
Alguns (inclusive eu) também têm um nível seguro por trás do nível do banco de dados para lidar com dados que são particularmente confidenciais ou contratuais e precisam ser mais seguros.
Este é um modelo usado extensivamente e geralmente prova ser muito seguro. A ideia de expor sua porta de gerenciamento de SQL fora literalmente fez minha coluna arrepiar, por favor, pare com isso ou você estará de volta procurando ISSO .