Вопросы Теги

Создайте безопасное внешнее соединение к SQL-серверу

У Вас может быть жулик сервер DHCP в Вашей сети, если это переключается назад и вперед как этот. Когда один из Ваших ПК вытягивает неправильную информацию, можно ли подтвердить время владения DHCP в топке вообще? (Я не использую тот, таким образом, я не знаю). Можно сделать пакетный сниффинг с Wireshark при выпуске/возобновлении DHCP на одном из ПК и подтвердить, где он на самом деле получает арендный договор DHCP из быть уверенным, что он прибывает из топки.

У Вас есть несколько объемов настроенными на топке, и ПК мог вытягивать от другого объема? Я думал бы не особенно, если сервер DNS - ничто, что Вы когда-либо использовали прежде. В противном случае Вы находитесь в размещенном средстве с несколькими клиентами? Возможно, поставщик услуг хостинга испортил и так или иначе включал Вашу сеть с VLAN другого клиента, и Вы захватываете с их сервера DHCP.

Я сначала подтвердил бы с пакетным сниффингом, где ПК получает свой арендный договор от, и также перепроверьте на топке, что это - действительно устройство, раздающее арендный договор. Если это затем, это может быть что-то, чтобы сделать с самой конфигурацией топки и обновлением? Если это не раздает его затем, можно разыскать поле DHCP жулика с пакетным сниффингом.

Править:

Наблюдение, что Вы исключили опцию DHCP жулика... Действительно ли возможно получить рабочую распечатку конфигурации топки и искать тот IP в конфигурации где-нибудь? Если Вы на 100% уверены, что топка раздает тот IP, то это должно быть в конфигурации где-нибудь...

1
задан 19 October 2010 в 15:55
3 ответа

Можно использовать SSL для шифрования соединения SQL. Если возможный (в зависимости от Вашей среды хостинга), Вы могли бы создать туннель VPN между своей локальной сетью и своим сервером.

2
ответ дан 3 December 2019 в 19:32
  • Не используйте 1433, изменяйте порт прослушивания на что-то еще
  • Не выполняйте сервис браузера
  • Используйте именованный экземпляр, а не экземпляр по умолчанию с неочевидным именем экземпляра
  • Аудит привел попытки входа в систему к сбою
  • Используйте сложные пароли с минимальными требуемыми правами, пароли изменения часто

Все вышеупомянутое является просто безопасностью через мрак, VPN была бы лучшей.

1
ответ дан 3 December 2019 в 19:32

Если у Вас есть внешний IP, я предлагаю, чтобы у Вас был открытый порт хостинговой компании 1433, позволенный только от Вашего домашнего IP-адреса. Если Вы волнуетесь по поводу дальнейшего шифрования его мимо этого, то сообщение phobeu является хорошим для следования.

Я, однако, очень не решился бы открывать доступ SQL-сервера к "миру" и не только к подмножеству IP-адресов на вашем месте.

0
ответ дан 3 December 2019 в 19:32

Теги

Похожие вопросы