如果 SQL Server 已開啟遠端訪問,則應採取哪些步驟將其鎖定?
- 強密碼
- 限制用戶只能存取資料庫
還要別的嗎?
我應該禁用 sa 帳戶嗎?
答案1
有幾件事從我的腦海中浮現出來...
- 變更 SQL Server 正在偵聽的 TCP 連接埠號碼。
- 如果到 sql server 的用戶端連線來自少數已知站點,請使用防火牆僅接受這些用戶端 IP 的連線。
- 重命名sa帳戶嗎?
另一個想法是不公開暴露 SQL 伺服器。相反,請使用加密的 SSH 或 VPN 隧道來連接到它。
鎖定可遠端連線的 SQL Server