我们已经使用Hamachi将我们隔离的服务器连接在一起,但是可以限制对特定应用程序的访问,以便它们只能在服务器上或通过Hamachi的VPN进行查看。
从我们的日志中,我们可以看到我们的SQL Server安装的“远东”探测,理想情况下,我们想限制对SQL Server框的访问。 我们有一个简单的租用服务器的networking拓扑结构。
如果这是在最新的Windows Server版本(最好是2008 R2)上运行,那么只需使用Windows防火墙来拒绝对您的SQL端口的访问,除了您需要的hamachi VPN IP地址。
这就是为什么SQL Server永远不应该暴露在公共Internet上的原因。 取而代之的是,SQL Server应该configuration私有IP,而不是NAT到公有IP。
configuration您的路由器或防火墙,并将其configuration为现在允许来自外部的任何访问。