SQL Server にリモート アクセスが開かれている場合、それをロックダウンするにはどのような手順を実行する必要がありますか?
- 強力なパスワード
- ユーザーをデータベースに制限する
他に何か?
sa アカウントを無効にする必要がありますか?
答え1
頭に浮かんだことをいくつか挙げると…
- SQL サーバーがリッスンしている TCP ポート番号を変更します。
- SQL Server へのクライアント接続が少数の既知のサイトから行われる場合、ファイアウォールを使用してそれらのクライアントの IP からの接続のみを受け入れます。
- sa アカウントの名前を変更しますか?
もう 1 つのアイデアは、SQL サーバーを公開しないことです。代わりに、暗号化された SSH または VPN トンネルを使用して接続します。