2 votes

Dani Duran avatar

Créer une connexion externe sécurisée à Sql Server

Demandé el 19 de Octobre, 2010
Quand la question a-t-elle été
2890 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'exploite un petit serveur web 1&1 avec plusieurs sites, tous alimentés par des bases de données SQL Express et je n'ai jamais autorisé les connexions à SQL Express à partir d'une ressource externe (tout ce qui n'est pas sur le serveur), car je suis paranoïaque quant au piratage des bases de données si j'autorise l'accès externe.

Quel est le moyen le plus sûr d'autoriser un programme local sur mon ordinateur à se connecter à mon serveur SQL sur mon serveur 1&1 ? Un guide étape par étape serait excellent :|

Demandé el 19 de Octobre, 2010 par Dani Duran

Réponses

Trop de publicités?

2voto

phoebus avatar
phoebus Points 8330

Vous pouvez utiliser SSL pour crypter la connexion SQL . Si possible (en fonction de votre environnement d'hébergement), vous pouvez mettre en place un tunnel VPN entre votre réseau local et votre serveur.

Répondu el 19 de Octobre, 2010 par phoebus (8330 Points )

1voto

John Richardson avatar
John Richardson Points 1197
  • N'utilisez pas le 1433, changez le port d'écoute par un autre.
  • Ne pas exécuter le service du navigateur
  • Utiliser une instance nommée plutôt que l'instance par défaut, avec un nom d'instance non évident.
  • Audit des tentatives de connexion échouées
  • Utilisez des mots de passe complexes avec un minimum de droits requis, changez souvent de mots de passe.

Tout ce qui précède n'est qu'une sécurité par l'obscurité, un VPN serait le mieux.

Répondu el 20 de Octobre, 2010 par John Richardson (1197 Points )

0voto

Vinzz avatar
Vinzz Points 1850

Si vous avez une adresse IP externe, je vous suggère de demander à la société d'hébergement d'ouvrir le port 1433, qui n'est autorisé qu'à partir de votre adresse IP personnelle. Si vous êtes inquiet à l'idée d'un cryptage plus poussé, le post de Phobeus est un bon point à suivre.

Cependant, si j'étais vous, j'hésiterais beaucoup à ouvrir l'accès au serveur SQL au "monde entier" et pas seulement à un sous-ensemble d'adresses IP.

Répondu el 19 de Octobre, 2010 par Vinzz (1850 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X