Настройте политику IPSec, которая разрешает соединения с портами SQL Server на основе белого списка адресов/диапазонов IP, как ранее упомянуто. Это означает, что ОС перенесет нагрузку игнорирования трафика (который является, почему сетевые устройства, очевидно, предпочтены). Удостоверьтесь, что брандмауэру предстоит защищать все порты OS, особенно связанные с RPC, SMB, и т.д. Удостоверьтесь, что политика IPSec ТОЛЬКО позволяет соединение с портом SQL Server. Вы не должны должны быть открывать порт для Сервиса Браузера SQL (udp/1434).
Если Вы можете, измениться, порт SQL Server слушает на (вероятно, tcp/1433) к некоторому другому порту (удостоверьтесь, что политика IPSec размещает). Если это не находится на закрепленном порте, особенно если это - более высокий порт, который остановит большинство сканирований против системы. Пользователи должны будут просто знать для соединения через сервер, порт вместо просто сервера.
Вам не хватает заключительной цитаты по термину SSYdrybulk?
. >>
служит для того, чтобы показать, что он ожидает какого-либо закрывающего символа, например, кавычки или скобки.