我已经find关于IPSEC是什么以及如何(以非特定的方式)configuration它的各种文档,但我似乎无法configurationWindows防火墙高级安全规则,这两个规则都需要所有的SQL Server通信被encryption,B)工作。
作为一个练习,我创build了一个入站规则,允许默认的MSSQLSERVER服务连接到域时的所有stream量,并testing我可以使用该规则连接到SQL Server实例。
当我将操作从“允许连接”更改为“允许连接,如果它是安全的”,使用“要求连接encryption”选项,我不能再build立连接。 我似乎无法find任何有关如何指示客户端使用该encryption连接的信息,或者是否还有其他必须满足的先决条件。 一般来说,我似乎也无法find使用IPSEC和SQL Server的很多方面。
我知道如何通过SSLencryptionSQL Server连接,但使用此服务器的主要应用程序将不会使用SSL连接,直到将来的版本。
如何让客户端操作系统使用Windows 7中的高级安全Windows防火墙中的IPSEC进行连接?
以下是您需要阅读的两篇论文,以确定您想要encryption您的服务器stream量的最佳路线。 第一条路线是服务器隔离 ,它在特定域名主机之间build立安全通信。 第二个是域隔离 ,稍微宽松一点,因为通信的唯一真正需求是主机都是域成员(注意这些是简单的解释)。 这些论文似乎都是为Vista / 2008的时间框架而写的,但这些概念仍然适用。 要进入设置使用Windows防火墙控制面板,并select安全规则 – >新规则。 在这里查看有关连接安全规则的更多细节 。
你没有。 IPSEC是由操作系统处理的networking级encryption策略。 它不是特定于应用程序,如SQL。
encryption连接到SQL Server
http://technet.microsoft.com/en-us/library/ms189067.aspx
“… SQL Server数据可以在传输过程中使用IPSec进行encryption,IPSec由客户端和服务器操作系统提供,不需要SQL Serverconfiguration,有关IPSec的信息,请参阅Windows或networking文档。
IP Sec需要在客户端和服务器上进行configuration。 使用SSL只需要configurationSQL Server。