Я использую экземпляр MS-SQL Server 2008 в качестве внутреннего сервера БД для проекта. Я провел несколько тестов безопасности на машине, на которой размещен мой проект и SQL Server, и получил следующий отчет о SQL Server:
В порту 1853/TCP сервер базы данных работает (в частности, MSSQL и номер версии), и что ответ был доступен в ответе перед входом в систему.
Как я могу скрыть эту информацию и SQL Server в целом?
Я не могу найти способ создать триггер и разрешить доступ к определенным IP-адресам, но я не уверен, правильно ли это решает мою проблему.
Если злоумышленник имеет доступ к TCP-порту, он может узнать эту информацию. Вам нужно будет использовать какой-то брандмауэр, чтобы заблокировать доступ к SQL Server от людей, которые не должны иметь к нему доступ.
Подключение SQL Server к нестандартному порту - не лучший способ предотвратить попытки людей взломать ваш SQL Server.
Почему порт 1853? Стандартный порт SQL Server - 1433, вы его настраивали? В противном случае это означает, что порт принадлежит чему-то другому, запущенному на машине.
В любом случае, брандмауэр (даже встроенный в Windows) будет вашим лучшим решением. Если машина находится на общедоступном IP-адресе, вам следует действительно иметь его в любом случае, независимо от SQL Server.