今天如果我想在對外router上面綁ACL,把SQL用的port關閉如1433 3306
會影響到外部網路使用者對於網頁操作的功能嗎?如果沒有開放遠端SQL的需求
我的觀念是該port通訊應是針對AP與SQLserver間的使用
使用者操作如果會有資料有需要寫入或讀取SQL,應該是透過APserver上的後台程式來執行?
如果是有執行檔供使用者使用的才會有可能因為軟體設計上的架構,程式執行後需與SQL直接通訊
這樣的話我綁ACL在router上才會影響服務??
已邀請的邦友 {{ invite_list.length }}/5
今天如果我想在對外router上面綁ACL,把SQL用的port關閉如1433 3306
會影響到外部網路使用者對於網頁操作的功能嗎?
****不會,因為外部使用者透過瀏覽器,是使用TCP80對你的WWW主機連線***
****至於SQL Server僅放在公司內部,僅提供WWW主機的連線存取*****
使用者操作如果會有資料有需要寫入或讀取SQL,應該是透過APserver上的後台程式來執行?
***是的***
如果是有執行檔供使用者使用的才會有可能因為軟體設計上的架構,程式執行後需與SQL直接通訊
***那應該屬於LAN PC to SQL Server才有可能****
***你覺得WAN ANY PC會有你的SQL 的管理員密碼嗎***
使用者操作如果會有資料有需要寫入或讀取SQL
我都會要求對方使用固定IP連線~
主機會設定指定對方的固定IP才可連入~
另外1433 port必改~我都換成其他的埠例如9587....隨意^^
AP登入SQL就要改成192.168.0.5,9587(舉例)才有辦法正常連線~
趕快封掉 DB port 吧!
除非是才開始寫程式不到三天的生手,不然沒人會把 DB 直接給 user (client端)存取的。
Web AP 那更不用說了,網頁是不會直接存取 DB 的,若允許,根本是開門歡迎駭客。即使 AP/APP,也都是用 REST 服務來存取。所以除非你這邊是專門提供 DB 服務,否則根本沒開 DB port 的必要。
iThome鐵人賽
看影片追技術