我正在使用MS-SQL Server 2008实例作为项目的后端数据库服务器。 我在托pipe我的项目和SQL Server的计算机上做了一些安全testing,并在SQL Server上得到了以下报告:
在端口1853/TCP ,数据库服务器正在运行(特别是MSSQL和版本号),并且响应在预login响应中可用。
我怎样才能隐藏这个信息和SQL Server?
我找不到一种方法来创build一个触发器,并允许访问特定的IP,但我不知道这是否正确地解决了我的问题。
如果攻击者可以访问TCP端口,他们可以find这些信息。 您需要使用某种防火墙来阻止对不应该访问SQL Server的人员进行访问。
把SQL Server放在一个非标准的端口上不是一个好办法来防止人们试图破解你的SQL Server。
为什么港口1853? SQL Server的标准端口是1433,你有没有定制它? 否则,这意味着该端口由机器上运行的其他东西所拥有。
无论如何,一个防火墙(即使是Windows内置的)将是你最好的解决scheme。 如果机器坐在公共IP地址上,无论如何,无论如何,你都应该有一个适当的地方。