Как общественность является IP adddress доступный где-нибудь от Интернета?
Я сказал бы, выключают браузер каждый раз, когда Вы можете и настраивать Ваш экземпляр для работы статического порта. Но я рекомендую использовать другой порт, чем 1433 (может быть на более верхнем уровне). Проверьте эту статью о Лучших практиках для использования сервиса браузера SQL Server.
Править:
Лучшие практики Microsoft SQL Server 2005 безопасности - в техническом описании Операционных и Задач администрирования недвусмысленно говорится "Для более безопасной конфигурации, всегда используйте статические назначения портов TCP/IP и отключите сервис Браузера SQL Server".
IP Addresses are like telephone numbers, and the Internet routers like telephone exchanges.
Let's assume my phone number is 333-1234. The "333" part is the exchange ID. If I dial 333-4567, the exchange knows that I am trying to reach another phone on the same exchange. It will do a lookup of all subscriber numbers listed in its database, and connect me (assuming the destination number is listed and not busy).
If say I dial 444-2378, my local exchange knows that the number is listed in a different exchange. Depending on the routing table of the local exchange, it will either route the call directly to exchange 444, or employ the help of a 'tandem exchange'.
Let's say my complete phone number is +62-21-333-1234, and I am dialling +1-412-678-4466. My local exchange sees that the destination number is located on a different country. It doesn't have to have a routing table to the USA, but it knows by default it must route the call to the tandem exchange. The tandem exchange also doesn't have a routing table for the USA, so it will route the call to the International exchange. The International exchange does know how to route the call to "+1", but that's it. So, the International exchange sends the call to the 'nearest' International exchange in the USA. The International exchange in the USA has a routing table containing the area codes, and routes the call to the tandem exchange serving the area code. The tandem exchange looks up the route for the local exchange having the ID of 678, and transfers the call there. Finally, the '678' exchange checks for the existence of subscriber number 4466, and attempts to connect the call.
The Internet is similar : your default gateway doesn't have to know how to reach the whole Internet. If it happens upon an address that it doesn't recognize, it will send the packet to a higher-tier router. At the highest tier -- the so-called 'backbone' -- the routers know how to route to all the Internet, but only the leftmost octet of the IP address ("the zone"). Upon entering a zone, the packet gets handled by a router in the zone that knows the route to a part of the zone, and so on, hop by hop the packet gets transferred to a router with smaller 'coverage', but more detailed knowledge, similar to how telephone exchanges work.
Общедоступные IP-адреса подобны телефонным номерам. С адресами IPv4, такими как aa.bb.cc.dd, любой может начать пытаться постучать в дверь каждого из них и посмотреть, какие услуги могут быть доступны. Они могут начинаться с 1.1.1.1, переходить к 1.1.1.2 и так далее. Как и телефонные номера, их можно набрать в любое время, и, как и номера телефонов, вы можете приблизительно определить, где в мире находится IP-адрес.
Однако, если у вас есть конкретный IP-адрес для вашей системы, и вы не делаете этот IP-адрес адрес известен, то, если кто-то, кто знает вас и хочет попытаться найти вашу машину, ему придется пройти через все IP-адреса, которые есть там, и иметь возможность идентифицировать вашу машину с помощью какой-либо службы, на которой она может работать . Сложная задача, мягко говоря. Они могут сократить список, зная, кто ваш интернет-провайдер, но они все равно не смогут легко определить, какой общедоступный IP-адрес назначен вашему компьютеру.
Обычно вы защищаете себя за брандмауэром с помощью NAT, а это, в свою очередь, может обеспечить первый уровень защиты от прямого зондирования и обычно является стандартным методом, используемым для подключения систем к Интернету.
Относительно вашего вопроса о том, как кто-то в мир может получить доступ к вашему IP-адресу, это работа маршрутизаторов и ваш IP-адрес. Если мы вернемся к первому примеру, где IP-адреса представлены в формате aa.bb.cc.dd, я могу попытаться упростить объяснение, избегая мельчайших деталей.
- Во-первых, есть слой маршрутизаторов на уровне «аа». Думайте о каждом маршрутизаторе как о назначенном сетевом номере 1-254. Итак, существует 254 таких маршрутизатора на верхнем уровне, и эти маршрутизаторы заботятся только о первом номере.
- Когда обнаруживается первый маршрутизатор для сети «aa», процесс повторяется на шаге 1 для «bb» и «cc». «dd» теперь представляет собой сеть из 254 узлов / хостов / компьютеров, так что именно так компьютер в Гонконге может подключиться к компьютеру непосредственно в США.
Это может стать более сложным, чем это, с большим количеством гаек и болтов. , но мне показалось, что проще всего попытаться объяснить это так.
Надеюсь, что это поможет.