PHP で記述された単純な注文フォーム (サーバー A で実行され、世界中に表示されます) があり、クライアントがアクセスして、処理のために送信したら、ファイアウォール内の SQL Server 2005 (サーバー B) にデータをダンプしたいと考えています。 .
ファイアウォールの外側から SQL サーバーへの接続を設定するためのセキュリティ上の最善の方法と、その設定方法がわかりません: 信頼できる接続、Kerberos: 他の何か?
質問する
226 次
2 に答える
1
Web サーバー (サーバー A) からデータベース サーバー (サーバー B) への接続を許可するには、ファイアウォールでポートを開く必要があります。サーバー A が、ファイアウォールの外側からサーバー B と通信する唯一のマシンである場合、サーバー A (IP アドレスで識別される) からのみデータベース サーバーへの着信トラフィックを許可するルールをファイアウォールで構成できるはずです。 、 例えば)。
于 2013-01-22T15:50:02.937 に答える
0
ファイアウォールを開き、いずれかの PHP が内部 SQL サーバーに直接接続できるようにすることは、SQL サーバーのユーザー名とファイアウォールの両方を介して IP ロック/MAC ロック接続のみを許可することで保護できる 1 つの方法です。
もう1つの方法は、認証付きの内部Webサービスであり、外部phpをWebサービスに投稿し、ポートを開いてトラフィック用にリダイレクトし(たとえば、非標準ポート外部88888内部80を使用)、それを結合しますip/mac ロックされた接続を使用すると、他のすべてのものの上に余分なレベルのセキュリティが追加され、SQL サーバーを外部に公開していないことも意味します。
于 2013-01-22T15:52:48.523 に答える