Я хочу предоставить доступ к своему экземпляру sql-сервера через Интернет. Я долгое время программировал asp.net на sql-сервер, но впервые я размещаю сам sql-сервер вместо клиентского сервера. Итак, что я хочу сделать, так это переместить свой sql-сервер с моей домашней машины на виртуальный сервер (еще не нанятый). Но, конечно, я не хочу, чтобы кто-то просто зашел на мой sql-сервер, а только несколько человек. Итак, я думал о том, чтобы разрешить только несколько IP-адресов экземпляру sql-сервера.
Может ли кто-нибудь сказать мне, как я могу открыть свой sql-сервер в Интернете и ограничить доступ к экземпляру только несколькими IP-адресами? И, эм, если вы знаете еще более эффективные способы защиты, я был бы счастлив, потому что это впервые для меня :)
Мишель
Для этого можно использовать IPsec или брандмауэр Windows.
Версия Windows определяет, как вы это делаете. Более свежие версии - например. Windows Server 2008 и 2008 R2 предоставляют эту возможность через брандмауэр Windows на панели управления.
Вы должны убедиться, что SQL Server прослушивает фиксированный номер порта, а затем контролировать доступ к этому порту, настроив правило брандмауэра, чтобы просто разрешить подключение определенного IP-адреса (или подсети).
Я сделал то же самое для кластера SQL 2000, работающего на Windows Server 2003. В этом случае мы написали целую кучу правил IPsec, чтобы только определенная машина могла подключаться к порту SQL.
Установите некоторые SSH сервер на коробке, затем используя PuTTY или любой другой клиент ssh, туннелировать порт SQL-сервера через соединение SSH. Установите брандмауэр сервера, чтобы разрешить только SSH-соединение.
Клиенты будут использовать туннель SSH для доступа к серверу.
Другой вариант - использовать какой-то VPN, но для немногих лучше использовать SSH.
Вы можете установить сервер ISA 2006, создать правило публикации сервера для SQL и затем разрешить доступ к определенным IP-адресам из Интернета. Для меня это наиболее безопасный способ сделать это, поскольку вы не открываете SQL-сервер непосредственно в Интернете. Вместо этого внешний IP-адрес ISA-сервера - это тот, который открыт для внешнего мира. Также ISA действует как брандмауэр. Я реализовал это в своем магазине, и все работает нормально.
Евгений