将 SQL Server 2000 安全地暴露在 Internet 上

Question

我有一个 SQL Server 2000 机器，我想将其放在“Internet”上，以便开发人员无需 VPN 访问即可进行远程连接。

最安全的方法是什么？ 它可能是暂时的，例如每隔一段时间，但它绝对是必要的。

谢谢，

罗布

Answer 1

简短的回答 - 不要这样做。

长答案：

在盒子上安装好的防火墙。

在其上安装并运行 ssh 服务器。

仅打开 ssh 端口。

您的开发人员可以使用 PuTTY 或任何其他 ssh 客户端来 "tunnel" 通过 ssh 连接的 sql 端口。

Answer 2

安全的做法是将其置于 VPN 后面。

说真的，你为什么要考虑这样的风险？

Answer 3

阅读 DannySmurf 的回答。 如果安全威胁不是您最关心的问题，那么至少尝试 LogMeIn。

Answer 4

我同意第一个选项，“不”。

第二个选项，在暴露的盒子上创建一个 Web 前端并保持 sql 不暴露。

第三个选项，如果必须公开 sql 框，则对所有客户端强制执行非对称密钥加密，拒绝所有其他连接，记录客户端并检查连接日志，并针对与允许的连接规范不匹配的客户端发出警报（存储在内部非加密表中）暴露的服务器）。 准备好接受一些肯定会令人惊讶的启发性黑客技术。

-阿列克

Answer 5

我不小心把一个 SQl Server（端口 1433）在网上打开了一段时间，当我意识到这一点时，我通过某种自动化程序（我相信来自 IP 的大军）每小时获得了大约 100,000 次点击，试图闯入服务器。

幸运的是，我使用了又长又复杂的密码……而且我不相信我曾经被泄露过。