Сервис Браузера SQL по сравнению со статическим номером порта: я должен предпочесть один по другому?
вот способ выключить Пароль, Никогда не истекает путем соединения с каждой машиной..
http://powershellcommunity.org/Forums/tabid/54/aff/1/aft/3836/afv/topic/Default.aspx
Используя статические порты и отключение браузера дает 0 безопасности. Кто-то, ворвался в сервер, они могут или запросить систему для получения списка портов, которые используются путем взгляда в журнале приложения, или сканированием портов сервер, который занимает все 10-15 секунд.
Просто включите браузер и быть сделанными с ним.
Вы не хотите использовать порт 1433, потому что при установке экземпляра по умолчанию, он захочет работать на порте 1433.
Я сказал бы, выключают браузер каждый раз, когда Вы можете и настраивать Ваш экземпляр для работы статического порта. Но я рекомендую использовать другой порт, чем 1433 (может быть на более верхнем уровне). Проверьте эту статью о Лучших практиках для использования сервиса браузера SQL Server.
Править:
Лучшие практики Microsoft SQL Server 2005 безопасности - в техническом описании Операционных и Задач администрирования недвусмысленно говорится "Для более безопасной конфигурации, всегда используйте статические назначения портов TCP/IP и отключите сервис Браузера SQL Server".
-
1Спасибо за ссылки. Можно ли уточнить то, почему Вы не использовали бы порт 1433? Это всегда походило на безопасность с помощью мрака мне, таким образом, я вид вопроса значение изменения номера порта, но возможно я просто не понимаю то, что это действительно делает для меня с точки зрения создания моего сервера тяжелее для нападения. – Matt 13 July 2010 в 02:31