把SQL SERVER数据库暴露在公网合适不?

chump 2014-03-07 08:23:36
公司有一套系统,是C/S架构的。为了能让出差人员或者异地业务部人员能访问系统,老大设想将SQL SERVER数据库暴露在公网,即申请个静态IP,或使用动态域名解析。

请问这样有什么风险?是否可行?
或者使用什么方案更好?
...全文
2433 19 打赏 收藏 转发到动态 举报
写回复
用AI写文章
19 条回复
切换为时间正序
请发表友善的回复…
发表回复
卖水果的net 版主 2014-03-15
  • 打赏
  • 举报
 回复
port 每月更改2次以上。sa密码一定要强大。OS 的服务该关的关。
發糞塗牆 2014-03-14
  • 打赏
  • 举报
 回复
你对别人的意见有什么不满?
chump 2014-03-14
  • 打赏
  • 举报
 回复
再次希望大家提出宝贵意见!
LongRui888 2014-03-11
  • 打赏
  • 举报
 回复
按照上面的说法,至少也得要通过vpn来连接,这个还有加密,还安全一点
山寨DBA 2014-03-11
  • 打赏
  • 举报
 回复
除非你是一个SQL Server高手,非常高的高手,知道如何在公共网络保护你的数据库,否则就不要那么做,因为后果可能会很严重。
chump 2014-03-11
  • 打赏
  • 举报
 回复
自己顶一下吧。
haitao 2014-03-11
  • 打赏
  • 举报
 回复
引用 9 楼 rockyljt 的回复:
更好方案就是将系统改为B/S架构了
多层的c/s,用户体验更好 应用走https协议,安全性也没问题了
KevinLiu 2014-03-10
  • 打赏
  • 举报
 回复
for security consideration, would not suggest put your database in public
myue 2014-03-08
  • 打赏
  • 举报
 回复
这年代,别说你放在公网了,就是你藏着掖着还不行那 不是有句话吗:别说偷了,看不能把你抢了不
---涛声依旧--- 2014-03-08
  • 打赏
  • 举报
 回复
更好方案就是将系统改为B/S架构了
lzw_0736 2014-03-08
  • 打赏
  • 举报
 回复
停用SA用戶 设置复杂的密码 定期变更密码 毕竟暴力破解密码还是相当费时的!
会走路的小鸟 2014-03-08
  • 打赏
  • 举报
 回复
直接性,数据加密先
a34211918 2014-03-07
  • 打赏
  • 举报
 回复
你是动态IP完全可以,没他们说的那么可怕,你只需要把用户名和密码弄得稍复杂些就行了,按他们的意思其实最终都会有个端口暴露在外面,难道暴露别的端口在外面又安全了?你的IP一天几变,攻击者才没那兴趣,就算你IP一直不变也不象他们所说的那样好象就能大摇大摆进去了
myue 2014-03-07
  • 打赏
  • 举报
 回复
或者远程接入软件,我就是做着的呵呵
myue 2014-03-07
  • 打赏
  • 举报
 回复
太危险了,要加vpn等
LongRui888 2014-03-07
  • 打赏
  • 举报
 回复
如果是没有应用服务器的,这样直接让客户端连接数据库,那个是相当不安全啊。 我记得之前,有qq网友,让我看一个程序,就是个普通的程序,是个尝试连接所有公网上的ip的1433端口,然后用户名sa,各种简单的密码,去尝试,连接进去,然后取得系统的最高权限,然后就成了肉鸡了。。。 所以,如果真的是要暴露在公网上,至少: 1、sql server不要使用默认的1433端口,改成其他不常用的端口。 2、在防火墙上做设置,只允许必须的端口,哪些telnet、ftp等的端口都关闭 3、服务器上,关掉所有不必要的服务,因为服务开的越多,就漏洞也越多。 4、给服务器打上最新的补丁。 5、如果可以的话,采用一些硬件的方式,比如:加密狗,插在客户端上,然后在登录时,除了要服务器地址,用户名和密码都对,加密狗的值,必须与服务器上存储的相同。 6、在服务器级别,最好用数据库审计,来对数据库的操作进行记录,不过sql server的审计功能不够详细。
LongRui888 2014-03-07
  • 打赏
  • 举报
 回复
你们公司的这个c/s系统,难道是直接从客户端连接的sql server嘛,没有经过应用服务器吗?
唐诗三百首 2014-03-07
  • 打赏
  • 举报
 回复
建议: 1.修改SQL Service的默认端口,即非默认的1433. 2.SQL Server SP补丁包应安装. 3.检查sa帐号密码强度是否足够,必要时可禁用sa帐号. 4.服务器windows防火墙需开启. 5.服务器windows需经常更新(windows update). 6.时常关注windows日志及SQL日志是否有异常信息.
發糞塗牆 2014-03-07
  • 打赏
  • 举报
 回复
风险非常大,数据库与应用不应该直接连接,并且暴露在公网,后果自负,比较合理的是应用程序发送请求到中间层,由中间层处理后再到数据库层,中间可以有些防火墙之类的。 至于出差人员能直接远程访问数据库的需求不合理,如果真有这样的情况,建议使用证书、vpn、跳板机等方式加多一些中间环节,直链死翘翘。 安全性方面我这里有一份文档:http://download.csdn.net/detail/dba_huangzj/5395925 如果非要这样做,那就要从客户端开始、网络层、服务器层、sqlserver层、数据库级别等等做好一系列的保障
Sql Server数据库服务器防火墙源码
Sql Server数据库服务器防火墙源码 程序介绍: SystemLogAnalysis是用于暴露公网上的数据库避免被穷举攻击做的一个小工具,使用了windows server 中的IP策略服务,多线程,不会假死,但攻击时间很长,间隔很短的情况下,可能会出现响应慢,实现比较简单,但效果还不错,碰到来猜密码的,直接封IP,可做IP排除,避免自己不小心输错密码被封IP。 本小作品为原创作品,贡献给有需要的人,源码可以自由修改,但请保留作者信息来自51ASPX. 运行环境:windows 技术特点:使用了windows server 中的IP策略服务,多线程 功能描述:穷举猜密码,直接封IP
易语言外网连接内网SQL源码-易语言
易语言外网连接内网SQL源码
公网远程访问局域网SQL Server数据库【无公网IP内网穿透】
介绍,安装设置SQLServer,本地连接测试,Cpolar内网穿透下载和安装,Cpolar内网穿透注册,本地网页发布,公网访问测试
公网远程连接windows SQL Server数据库【内网穿透】
接下来使用cpolar实现在公网环境下远程连接局域网sqlserver,无需公网IP,也不用设置路由器,操作简单,支持http/https/tcp协议,还不限制流量。隧道创建成功后,点击左侧的状态——在线隧道列表,可以看到刚刚所创建成功的隧道,已经有生成了相应的公网地址,将其复制下来,注意:无需复制。访问cpolar官网,进入下载页面,点击下载安装包到本地,并双击安装包,一路默认安装即可。安装完成打开,输入复制的公网ip地址,点击连接,注意:把端口号前面的逗号改为冒号。下载完成后打开并点击运行。
探索内网穿透工具:实现局域网SQL Server数据库公网远程访问方法
数据库的重要性相信大家都有所了解,作为各种数据的电子资料夹,其中可能包含了各种信息,从企业员工信息到网站访问或成交数据无所不包,甚至在某些场景下,数据库已经成为企业正常运行必不可少的条件之一。与企业的其他工作一样,数据库也需要进行必要的维护。但经过口罩时期的考验,为自家数据库做一个远程操作的设置显得很有必要。今天,笔者就为大家介绍,如何使用cpolar内网穿透,远程连接和操作SQL Server
MS-SQL Server

34,876

社区成员

254,640

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章