感谢邀请!这种问题,个人给你的建议是:1.如果你懂IPSEC来做一下端口限制,比如只允许访问服务器指定的1433端口,以及软件必须的端口和你远程的端口外,其他都不允许访问。2.使用的SQL版本尽量打上所有安全补丁,同时SA密码尽量复杂化,大小写字母加数字全用上,再一个SQL的GUEST客户访问权限也要设置好,不要给他多权限,除了基本的读取和写入就不要再给了。3.如果客户端访问是固定IP,可以ipsec,只允许这个IP访问,这样效果是最好的。4.如果有软件允许还可以云服务器架设VPN服务器来进行访问这种就更安全了。3.
回复云服务器需要开放SQL的1433端口,供给非公网的固定客户使用,应该如何避免被黑客攻击和破解?
相关问答
感谢邀请!
这种问题,个人给你的建议是:
版山权此资归芝士回答网站或两原作者所它有
1.如果你懂IPSEC来做一下端口限制,比如只允许访问服务器指定的1433端口,以及软件必须的端口和你远程的端口外,其他都不允许访问。
和二五及战术清完值快局。
2.使用的SQL版本尽量打上所有安全补丁,同时SA密码尽量复杂化,大小写字母加数字全用上,再一个SQL的GUEST客户访问权限也要设置好,不要给他多权限,除了基本的读取和写入就不要再给了。
3.如果客户端访问是固定IP,可以ipsec,只允许这个IP访问,这样效果是最好的。
中种所水自现量去性天,第边任海交装容支克圆。
4.如果有软件允许还可以云服务器架设VPN服务器来进行访问这种就更安全了。
3.
不要开放1433 最佳办法是写个服务。
云服务器开端口给“非公网用户”访问?“非公网用户”是什么用户?你的“云服务器”是“公有云”还是“私有云”?“非公网用户”是怎么访问的?需要什么级别的权限?是全数据库服务器的访问?特定数据库的访问?特定表的访问?特定字段的访问?增、删、改、查全要有?还是部分?你为什么不能把他要的数据推送过去?为什么非要他进来访问呢?
1 改1433端口号为其它端口号。 2 禁止sql执行操作系统命令 3 打上所有补丁 4 用户密码有多复杂就多复杂
限制访问IP,或者在内网访问 ,数据库尽量不要开放公网直接访问,可以说说你的应用场景,便于针对性提出更好方案
题主的需求是不存在的,后面的安全需问题自然也不存在了。
非公网用户当然首先是走VPN啦,其次就是用户IP限制,再之后就是用户身份限制。
限制访问的IP,然后 DDOS防火墙
方案有几种,对于公网,首先修改默认端口,越不常用越好,然后设置防火墙该端口仅限某些ip访问,某些域名解析平台是可以针对某些区域解析出指定的IP,可以用来保护数据库服务器的真实IP
端口映射换端口号,然后过防火墙即可!