Скрыть SQL Server 2008 от злоумышленников

Question

Скрыть SQL Server 2008 от злоумышленников

Я использую экземпляр MS-SQL Server 2008 в качестве внутреннего сервера БД для проекта. Я провел несколько тестов безопасности на компьютере, на котором размещен мой проект и SQL Server, и получил следующий отчет о SQL Server:

На порт 1853/TCP сервер базы данных работает (в частности, MSSQL и номер версии), и что ответ был доступен в ответе перед входом в систему.

Как я могу скрыть эту информацию и SQL Server в целом?

Я не могу найти способ создать триггер и разрешить доступ к определенным IP-адресам, но я не уверен, что это решает мою проблему здесь правильно.

0

security sql-server sql-server-2008 ms-security-essentials

Источник

user76678 11 июл '11 в 20:37

2 ответа

Другие вопросы по тегам security sql-server sql-server-2008 ms-security-essentials

mrdenny 11 июл '11 в 21:11 2011-07-11 21:11 · Answer 1 · 2011-07-11 21:11

Если злоумышленник имеет доступ к порту TCP, он может узнать эту информацию. Вам нужно будет использовать какой-то брандмауэр, чтобы заблокировать доступ к SQL Server от людей, которые не должны иметь к нему доступ.

Помещение SQL Server в нестандартный порт не является хорошим способом предотвратить попытки взлома вашего сервера SQL Server.

Massimo 11 июл '11 в 21:07 2011-07-11 21:07 · Answer 2 · 2011-07-11 21:07

Почему порт 1853? Стандартный порт SQL Server - 1433, вы его настраивали? В противном случае это означает, что порт принадлежит кому-то другому, работающему на машине.

В любом случае, брандмауэр (даже встроенный в Windows) будет вашим лучшим решением здесь. Если машина находится на общедоступном IP-адресе, вы все равно должны его иметь, независимо от SQL Server.