社区
MS-SQL Server
帖子详情
把SQL SERVER数据库暴露在公网合适不?
chump
2014-03-07 08:23:36
公司有一套系统,是C/S架构的。为了能让出差人员或者异地业务部人员能访问系统,老大设想将SQL SERVER数据库暴露在公网,即申请个静态IP,或使用动态域名解析。
请问这样有什么风险?是否可行?
或者使用什么方案更好?
...全文
2302
19
打赏
收藏
把SQL SERVER数据库暴露在公网合适不?
公司有一套系统,是C/S架构的。为了能让出差人员或者异地业务部人员能访问系统,老大设想将SQL SERVER数据库暴露在公网,即申请个静态IP,或使用动态域名解析。 请问这样有什么风险?是否可行? 或者使用什么方案更好?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
19 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
卖水果的net
版主
2014-03-15
打赏
举报
回复
port 每月更改2次以上。sa密码一定要强大。OS 的服务该关的关。
發糞塗牆
2014-03-14
打赏
举报
回复
你对别人的意见有什么不满?
chump
2014-03-14
打赏
举报
回复
再次希望大家提出宝贵意见!
LongRui888
2014-03-11
打赏
举报
回复
按照上面的说法,至少也得要通过vpn来连接,这个还有加密,还安全一点
山寨DBA
2014-03-11
打赏
举报
回复
除非你是一个SQL Server高手,非常高的高手,知道如何在公共网络保护你的数据库,否则就不要那么做,因为后果可能会很严重。
chump
2014-03-11
打赏
举报
回复
自己顶一下吧。
haitao
2014-03-11
打赏
举报
回复
引用 9 楼 rockyljt 的回复:
更好方案就是将系统改为B/S架构了
多层的c/s,用户体验更好 应用走https协议,安全性也没问题了
KevinLiu
2014-03-10
打赏
举报
回复
for security consideration, would not suggest put your database in public
myue
2014-03-08
打赏
举报
回复
这年代,别说你放在公网了,就是你藏着掖着还不行那 不是有句话吗:别说偷了,看不能把你抢了不
---涛声依旧---
2014-03-08
打赏
举报
回复
更好方案就是将系统改为B/S架构了
lzw_0736
2014-03-08
打赏
举报
回复
停用SA用戶 设置复杂的密码 定期变更密码 毕竟暴力破解密码还是相当费时的!
会走路的小鸟
2014-03-08
打赏
举报
回复
直接性,数据加密先
a34211918
2014-03-07
打赏
举报
回复
你是动态IP完全可以,没他们说的那么可怕,你只需要把用户名和密码弄得稍复杂些就行了,按他们的意思其实最终都会有个端口暴露在外面,难道暴露别的端口在外面又安全了?你的IP一天几变,攻击者才没那兴趣,就算你IP一直不变也不象他们所说的那样好象就能大摇大摆进去了
myue
2014-03-07
打赏
举报
回复
或者远程接入软件,我就是做着的呵呵
myue
2014-03-07
打赏
举报
回复
太危险了,要加vpn等
LongRui888
2014-03-07
打赏
举报
回复
如果是没有应用服务器的,这样直接让客户端连接数据库,那个是相当不安全啊。 我记得之前,有qq网友,让我看一个程序,就是个普通的程序,是个尝试连接所有公网上的ip的1433端口,然后用户名sa,各种简单的密码,去尝试,连接进去,然后取得系统的最高权限,然后就成了肉鸡了。。。 所以,如果真的是要暴露在公网上,至少: 1、sql server不要使用默认的1433端口,改成其他不常用的端口。 2、在防火墙上做设置,只允许必须的端口,哪些telnet、ftp等的端口都关闭 3、服务器上,关掉所有不必要的服务,因为服务开的越多,就漏洞也越多。 4、给服务器打上最新的补丁。 5、如果可以的话,采用一些硬件的方式,比如:加密狗,插在客户端上,然后在登录时,除了要服务器地址,用户名和密码都对,加密狗的值,必须与服务器上存储的相同。 6、在服务器级别,最好用数据库审计,来对数据库的操作进行记录,不过sql server的审计功能不够详细。
LongRui888
2014-03-07
打赏
举报
回复
你们公司的这个c/s系统,难道是直接从客户端连接的sql server嘛,没有经过应用服务器吗?
唐诗三百首
2014-03-07
打赏
举报
回复
建议: 1.修改SQL Service的默认端口,即非默认的1433. 2.SQL Server SP补丁包应安装. 3.检查sa帐号密码强度是否足够,必要时可禁用sa帐号. 4.服务器windows防火墙需开启. 5.服务器windows需经常更新(windows update). 6.时常关注windows日志及SQL日志是否有异常信息.
發糞塗牆
2014-03-07
打赏
举报
回复
风险非常大,数据库与应用不应该直接连接,并且暴露在公网,后果自负,比较合理的是应用程序发送请求到中间层,由中间层处理后再到数据库层,中间可以有些防火墙之类的。 至于出差人员能直接远程访问数据库的需求不合理,如果真有这样的情况,建议使用证书、vpn、跳板机等方式加多一些中间环节,直链死翘翘。 安全性方面我这里有一份文档:
http://download.csdn.net/detail/dba_huangzj/5395925
如果非要这样做,那就要从客户端开始、网络层、服务器层、sqlserver层、数据库级别等等做好一系列的保障
Sql
Server
数据库
服务器防火墙源码
Sql
Server
数据库
服务器防火墙源码 程序介绍: SystemLogAnalysis是用于
暴露
在
公网
上的
数据库
避免被穷举攻击做的一个小工具,使用了windows
server
中的IP策略服务,多线程,不会假死,但攻击时间很长,间隔很短的情况下,可能会出现响应慢,实现比较简单,但效果还不错,碰到来猜密码的,直接封IP,可做IP排除,避免自己不小心输错密码被封IP。 本小作品为原创作品,贡献给有需要的人,源码可以自由修改,但请保留作者信息来自51ASPX. 运行环境:windows 技术特点:使用了windows
server
中的IP策略服务,多线程 功能描述:穷举猜密码,直接封IP
易语言外网连接内网
SQL
源码-易语言
易语言外网连接内网
SQL
源码
通过
sql
弱口令入侵
喜欢的自己看着下吧 好的话顶一下
ASP注入應用漏洞解決方法精粹
ASP注入應用漏洞解決方法精粹ASP注入應用漏洞解決方法精粹
数据库
服务器防护术
本书主要涉及了7个主流
数据库
系统各自实际安全问题的特定细节。
MS-SQL Server
34,837
社区成员
254,632
社区内容
发帖
与我相关
我的任务
MS-SQL Server
MS-SQL Server相关内容讨论专区
复制链接
扫一扫
分享
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章