iT邦幫忙

0

請教關閉SQL port的相關問題

今天如果我想在對外router上面綁ACL,把SQL用的port關閉如1433 3306

會影響到外部網路使用者對於網頁操作的功能嗎?如果沒有開放遠端SQL的需求

我的觀念是該port通訊應是針對AP與SQLserver間的使用

使用者操作如果會有資料有需要寫入或讀取SQL,應該是透過APserver上的後台程式來執行?

如果是有執行檔供使用者使用的才會有可能因為軟體設計上的架構,程式執行後需與SQL直接通訊

這樣的話我綁ACL在router上才會影響服務??

0
yesongow
iT邦大師 1 級 ‧ 2015-10-29 12:32:38
最佳解答

今天如果我想在對外router上面綁ACL,把SQL用的port關閉如1433 3306
會影響到外部網路使用者對於網頁操作的功能嗎?

****不會,因為外部使用者透過瀏覽器,是使用TCP80對你的WWW主機連線***
****至於SQL Server僅放在公司內部,僅提供WWW主機的連線存取*****

使用者操作如果會有資料有需要寫入或讀取SQL,應該是透過APserver上的後台程式來執行?

***是的***

如果是有執行檔供使用者使用的才會有可能因為軟體設計上的架構,程式執行後需與SQL直接通訊

***那應該屬於LAN PC to SQL Server才有可能****
***你覺得WAN ANY PC會有你的SQL 的管理員密碼嗎***

0
純真的人
iT邦高手 1 級 ‧ 2015-10-28 01:08:47

使用者操作如果會有資料有需要寫入或讀取SQL

我都會要求對方使用固定IP連線~

主機會設定指定對方的固定IP才可連入~

另外1433 port必改~我都換成其他的埠例如9587....隨意^^

AP登入SQL就要改成192.168.0.5,9587(舉例)才有辦法正常連線~

4
wiseguy
iT邦超人 1 級 ‧ 2015-10-28 08:59:41

趕快封掉 DB port 吧!
除非是才開始寫程式不到三天的生手,不然沒人會把 DB 直接給 user (client端)存取的。
Web AP 那更不用說了,網頁是不會直接存取 DB 的,若允許,根本是開門歡迎駭客。即使 AP/APP,也都是用 REST 服務來存取。所以除非你這邊是專門提供 DB 服務,否則根本沒開 DB port 的必要。

我要發表回答

立即登入回答