Se um SQL Server tiver acesso remoto aberto, quais etapas devem ser seguidas para bloqueá-lo?
- senha forte
- restringir o usuário ao banco de dados
Algo mais?
Devo desabilitar a conta sa?
Responder1
Algumas coisas que estão na minha cabeça...
- Altere o número da porta TCP em que o SQL Server está escutando.
- Se as conexões do cliente com o SQL Server vierem de um pequeno número de sites conhecidos, use um firewall para aceitar conexões apenas dos IPs desses clientes.
- Renomear a conta sa?
Outra ideia é não expor publicamente o servidor SQL. Em vez disso, use um túnel SSH ou VPN criptografado para se conectar a ele.