SQL Server OLEDB提供程序可以使用连接string中的选项对SQL Server使用SSLencryption连接 ：

对数据使用encryption
指定数据在通过networking发送之前是否应encryption。
有效值是“真”和“假”。 默认值是“false”。

正如微软所指出的那样， 这有许多问题 ：

• 它需要获得有效的SSL证书
• 它需要在服务器上安装SSL证书
• 它需要改变连接string
• 这不是我要问的

安全

幸运的是， 微软build议可以使用IPSec作为替代scheme：

• 买家质疑：intel-AES已经集成到IPSEC堆栈中了吗？
• strongSwan ipsec设置，几个问题
• Amazon VPC和Watchguard XTM之间的IPSec VPN？
• 填充的arp表
• 如何强制Cisco 2811重新生成密钥

SQL Server数据可以在传输过程中使用IPSec进行encryption。 IPSec由客户端和服务器操作系统提供，不需要SQL Serverconfiguration。 有关IPSec的信息，请参阅Windows或联网文档。

因为即使客户端和服务器都在同一个局域网上：

我们不希望任何人使用WireShark，集线器，电脑模式，或交换机，可以监控stream量，看到stream量。

问题是： 你怎么做？

研究的努力并不重要

在客户端机器上，我们要configuration一个需要IPSec连接到SQL Server的策略（例如端口1433）。 从高级安全Windows防火墙 ：

• 创build一个新的出站防火墙规则

  

• 对于IP端口：

  

• 用于目标TCP端口1433

  

• 允许连接，如果它是安全的

  

• 完

  

缺点是客户端现在无法连接到服务器：

奖金阅读

• 超级用户 – Windows 7 – 如何使用IPSec （指隧道模式）
• Technet：encryption连接到SQL Server （引用用户使用IPSec）
• MS论坛：IPSec来保护SQL Server连接 （接受的答案是他放弃了试图使用IPsec）
• 如何使用IPSECencryptionSQL Server通信？ （接受的答案不表示如何使用IPSecencryptionSQL Server通信）
• Serverfault用户Greg说你不能使用IPSec来encryptionnetworkingstream量
• 局域网stream量IPSec：基本考虑因素？ （关于encryptionLANstream量的一般性讨论）