Crie uma conexão externa segura para o Sql Server

1

Eu executo um pequeno servidor web 1 & 1 com alguns sites todos alimentados por SQL Express Db e nunca permiti conexões com o SQL Express de um recurso externo (qualquer coisa que não esteja no servidor), pois sou paranóico dos bancos de dados ser hackeado se eu permitir acesso externo.

Qual é a maneira mais segura de permitir que um programa local no meu computador se conecte ao meu SQL Server no meu servidor 1 e 1? Um guia passo a passo seria excelente: |

    
por leen3o 19.10.2010 / 14:55

3 respostas

2

Você pode usar SSL para criptografar a conexão SQL . Se possível (dependendo do seu ambiente de hospedagem), você pode configurar um túnel VPN entre sua rede local e seu servidor.

    
por 19.10.2010 / 17:35
1
  • Não use 1433, mude a porta de escuta para outra coisa
  • Não execute o serviço do navegador
  • Use uma instância nomeada em vez da instância padrão, com um nome de instância não óbvio
  • Auditar tentativas de login com falha
  • Use senhas complexas com direitos mínimos exigidos, altere as senhas com frequência

Todos os itens acima são apenas segurança através da obscuridade, uma VPN seria melhor.

    
por 20.10.2010 / 18:30
0

Se você tiver um IP externo, sugiro que a porta aberta da empresa de hospedagem 1433 seja permitida somente a partir do seu endereço IP residencial. Se você está preocupado em criptografá-lo além disso, então o post do phobeus é um bom exemplo.

No entanto, eu hesitaria em abrir o acesso do SQL Server ao "mundo" e não apenas a um subconjunto de endereços IP se eu fosse você.

    
por 19.10.2010 / 17:52