我想通过互联网公开我的SQL服务器实例。 我一直在编程asp.net到sql服务器很长一段时间,但我第一次托pipesql server自己而不是客户端服务器。 所以我想要做的是从我的开发机器在家里的SQL服务器移动到虚拟服务器(尚未聘请)。 但是,我当然不希望任何人只是进入我的SQL服务器,但只有几个人。 所以我在想,只允许几个IP地址到SQL服务器实例。
任何人都可以告诉我如何可以暴露我的SQL服务器到互联网,并限制只有几个IP地址的实例的访问? 嗯,如果你知道更好的方法来保护它,我会很高兴,因为这是我第一次:)
米歇尔
您可以使用IPsec或Windows防火墙来执行此操作。
Windows的版本将决定你如何做到这一点。 更新的版本 – 例如。 Windows Server 2008和2008 R2通过控制面板中的Windows防火墙公开此function。
您需要确保SQL Server侦听固定的端口号,然后通过configuration防火墙规则来允许特定的IP地址(或子网)连接,从而控制对该端口的访问。
我对在Windows Server 2003上运行的SQL 2000集群做了类似的事情。在这种情况下,我们编写了大量的IPsec规则,只允许特定的计算机连接到SQL端口。
在机器上安装一些SSH服务器 ,然后使用PuTTY或任何其他ssh客户端,通过SSH连接隧道SQL服务器端口 。 设置服务器的防火墙,只允许SSH连接。
客户端将使用SSH隧道到达服务器。
另一种select是使用某种VPN,但对于less数人来说,SSH方法更好。
您可以安装ISA 2006服务器,为SQL创build服务器发布规则,然后允许从Internet访问某些ips。 这对我来说是最安全的方法,因为你不直接在互联网上暴露SQL服务器。 相反,ISA服务器的外部IP是暴露在外的世界。 ISA也充当防火墙。 我已经在我的商店实现了这一点,事情工作正常。
尤金