Назад | Перейти на главную страницу

Разрешить и ограничить доступ к удаленному серверу sql

Я хочу предоставить доступ к своему экземпляру sql-сервера через Интернет. Я долгое время программировал asp.net на sql-сервер, но впервые я размещаю сам sql-сервер вместо клиентского сервера. Итак, что я хочу сделать, так это переместить свой sql-сервер с моей домашней машины на виртуальный сервер (еще не нанятый). Но, конечно, я не хочу, чтобы кто-то просто зашел на мой sql-сервер, а только несколько человек. Итак, я думал о том, чтобы разрешить только несколько IP-адресов экземпляру sql-сервера.

Может ли кто-нибудь сказать мне, как я могу открыть свой sql-сервер в Интернете и ограничить доступ к экземпляру только несколькими IP-адресами? И, эм, если вы знаете еще более эффективные способы защиты, я был бы счастлив, потому что это впервые для меня :)

Мишель

Для этого можно использовать IPsec или брандмауэр Windows.

Версия Windows определяет, как вы это делаете. Более свежие версии - например. Windows Server 2008 и 2008 R2 предоставляют эту возможность через брандмауэр Windows на панели управления.

Вы должны убедиться, что SQL Server прослушивает фиксированный номер порта, а затем контролировать доступ к этому порту, настроив правило брандмауэра, чтобы просто разрешить подключение определенного IP-адреса (или подсети).

Я сделал то же самое для кластера SQL 2000, работающего на Windows Server 2003. В этом случае мы написали целую кучу правил IPsec, чтобы только определенная машина могла подключаться к порту SQL.

Установите некоторые SSH сервер на коробке, затем используя PuTTY или любой другой клиент ssh, туннелировать порт SQL-сервера через соединение SSH. Установите брандмауэр сервера, чтобы разрешить только SSH-соединение.

Клиенты будут использовать туннель SSH для доступа к серверу.

Другой вариант - использовать какой-то VPN, но для немногих лучше использовать SSH.

Вы можете установить сервер ISA 2006, создать правило публикации сервера для SQL и затем разрешить доступ к определенным IP-адресам из Интернета. Для меня это наиболее безопасный способ сделать это, поскольку вы не открываете SQL-сервер непосредственно в Интернете. Вместо этого внешний IP-адрес ISA-сервера - это тот, который открыт для внешнего мира. Также ISA действует как брандмауэр. Я реализовал это в своем магазине, и все работает нормально.

Евгений