Я уже знал о риске раскрытия базы данных SQL Server в Интернете, но, пожалуйста, посмотрите на мою ситуацию: у меня есть два экземпляра SQL Server: производственный (экземпляр по умолчанию SQLEXPRESS) и dev (SQLEXPRESSDEV). Я отключил учетные записи администратора
Windows и sa
SQL Server. На сервере также есть несколько запущенных веб-сайтов. ИЗМЕНИТЬ : сервер является работает под управлением MS Windows 2008 R2, и оба экземпляра являются SQL Server 2014 Express.
Производственный экземпляр остается закрытым и может быть авторизован только с помощью проверки подлинности Windows. Теперь я хочу предоставить доступ к экземпляру Dev, но я не хочу раскрывать IP-адрес. Поэтому я использовал сервис Cloudflare для веб-сайтах, и намеревается создать запись DNS для sql.mydomain.com
для доступа к SQL Server.
Однако я не могу понять, как это сделать. Согласно CloudFlare , есть те порты, которые можно перенаправить, и я собираюсь использовать порт 2086, зная, что мне никогда не понадобится этот порт. Я попытался установить порт TCP / IP как в конфигурации собственного клиента SQL, так и в конфигурации сети SQL Server на 2086, добавив этот порт как для входящего, так и для исходящего правила брандмауэра. На своем компьютере я попытался подключиться, используя sql.domain.com, 2086
, но я получаю это сообщение:
TITLE: Connect to Server
Невозможно подключиться к sql.domain.com, 2086 \ SQLEXPRESSDEV.
------------------------------ ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ:
Соединение с сервером было успешно установлено, но затем ошибка произошла во время квитирования перед входом в систему. (поставщик: поставщик TCP , ошибка: 0 - существующее соединение было принудительно закрыто удаленным узлом .) (Microsoft SQL Server, ошибка: 10054)
Для получения справки нажмите: { {1}} http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=10054&LinkId=20476
Существующее соединение было принудительно закрыто удаленным узлом
Это из-за прокси CloudFlare? Есть ли способ добиться этого (скрыть IP и показать только один экземпляр)? Я оставил настройки TCP / IP на производственном экземпляре отключенными.
На этой странице указаны протоколы, которые работают на каждом порту, только HTTP и HTTPS. Я не думаю, что вы можете получить доступ к базе данных через прокси CloudFlare.
Вам необходимо настроить правильную внутреннюю сеть за брандмауэром, чтобы должным образом изолировать серверы от Интернета.
Вы можете установить некоторые ограничения с брандмауэром Windows, но это не так.
Вы не можете выполнять фильтрацию на уровне IP с помощью CloudFlare, она предназначена только для фильтрации трафика протокола HTTP / HTTPS.